当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

VMware Workstation主机权限提升漏洞

信息来源:VMware Security Response Center      发表日期:2013-07-01 11:46:00

 

VMware Workstation 是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Player只是一个系统“播放器”,而不能用于创建虚拟系统。

VMware Workstation 9.0.3之前版本、VMware Player 5.0.3之前版本存在本地权限提升漏洞,本地攻击者可利用此漏洞获取目标主机操作系统上的root权限。

 

BUGTRAQ-ID:63739

CVE-ID:2013-5972

受影响系统:

VMWare Player 5.x

VMWare Workstation for Linux < 9.0.3

 

解决办法:

厂商补丁:

 

VMWare

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.vmware.com/security/

 

 

VMware Workstation 9.x

----------------------

https://www.vmware.com/go/downloadworkstation

 

VMware Player 5.x

----------------------

https://www.vmware.com/go/downloadplayer

参考信息:

http://www.securityfocus.com/archive/1/529820