رفع خطای تشدید امتیاز در نرمافزار ایستگاه کاری VMWare
VMWare آسیبپذیری تشدید امتیازی را در VMWare Workstation اصلاح کرد.
VMWare آسیبپذیری تشدید امتیازی را در VMWare Workstation اصلاح کرد.همچنین این شرکت نسخهی 5.0.3 از VMWare Player را نیز ویژهی بستر لینوکس اصلاح کرد.
نرمافزار ایستگاه کاری ویامویر نرمافزاری است که چندین ماشین مجازی را بر روی یک سختافزار میزبان به هم متصل میکند. با این ابزار میتوان چندین سامانهعامل یا نرمافزار را به گونهای هم زمان داشت.
مهاجم با به خطر انداختن این بستر، کنترل از راه دوری از ماشینهای مهمان را به دست میآورد؛ این خطر به طور ویژه در محیطهای ارائهکنندهی سرویس یا خدمات میزبانی افزایش خواهد یافت.
البته این آسیبپذیری به نسخهی لینوکسی VMWare Workstation، تا پیش از نسخهی 9.0.3، محدود میشود.
همچنین این شرکت نسخهی 5.0.3 از VMWare Player را نیز ویژهی بستر لینوکس اصلاح کرد. به گفتهی ویامویر این آسیبپذیری، خطای تشدید امتیاز کتابخانهی اشتراکی است که هر دوی این محصولات را دچار کرده و به مهاجم راه دور اجازه میدهد در سامانهعامل میزبانی حق دسترسی خود را تا حد روت افزایش دهد. البته طبق این اطلاعیه این آسیبپذیری امکان تشدید امتیاز از سامانهعامل میهمان به سامانهعامل میزبان و برعکس را ایجاد نمیکند.
