neprihlásený Štvrtok, 13. marca 2025, dnes má meniny Vlastimil
Chyba vo VMware umožňuje virtuálnemu PC získať kontrolu nad hostiteľským

DSL.sk, 26.2.2008


IT-bezpečnostná spoločnosť Core Security Technologies informovala v pondelok o objavení kritickej chyby v desktopových produktoch od VMware, ktoré umožňujú softvéru spustenému vo virtuálnom PC ľubovoľne modifikovať súborový systém hostiteľského PC a tým získať nad ním kontrolu.

Chyba je prítomná v desktopových softvéroch pre Windows, vo VMware Workstation, VMware Player a VMware ACE.

Nachádza sa v overovaní cesty pri prístupe k adresárom vyzdieľaným na hostiteľskom PC pre virtuálne PC a pre nedostatočné overenie umožňuje softvéru vo virtuálnom PC uskutočniť zápis kdekoľvek na súborový systém hostiteľského PC.

Chybu je možné zneužiť len v prípade aktivovaných zdieľaných adresárov, ktoré sú povolené štandardne vo verziách Workstation 5, Player 1, ACE 1 a štandardne zakázané vo Workstation 6, Player 2, ACE 2, a v prípade, že na hostiteľskom PC je nadefinovaný aspoň jeden zdieľaný adresár.

Chyba sa nachádza aj v posledných verziách Workstation 6.0.2, Player 2.0.2 a ACE 2.0.2. Chybu potvrdila aj VMware a odporúča do vydania aktualizovaných verzií prístup k zdieľaným adresárom vo VMware softvéroch deaktivovať v globálnych nastaveniach alebo v nastaveniach jednotlivých VM.

      Zdieľaj na Twitteri



Najnovšie články:

Zlyhaná misia na Mesiac prekazila test 4G siete, aspoň sa zapla
Predaje smart hodiniek prvýkrát poklesli, výrazne
Western Digital uviedol 26 TB disk pre NAS-y
Objavených až 128 nových mesiacov Saturnu
Google vyplatil za zraniteľnosti 11.8 milióna
Elektronizácia vytlačila listy, pošta v Dánsku ich už tento rok prestane doručovať
Uvedený ďalší nový RISC-V minipočítač
Slovensko.sk bude mať od zajtra večera odstávku
Ďalšia generácia AMD procesorov má zvýšiť počet jadier, na maximálne 24
VLC začne podporovať generovanie titulkov pomocou AI v druhom štvrťroku


Diskusia:
                               
 
hekeri
Od: HEkerq | Pridané: 26.2.2008 9:01

tak a je tu dalsia sanca pre hekerovo ziskat kontrolu na d vasim pc :D
Odpovedať Známka: -4.0 Hodnotiť:
 
Nejaka pill
Od reg.: qawsik | Pridané: 26.2.2008 9:13

Nebola toto uz aj nejaka pill od Rutkowskej? Farbu si uz nepamatam.
Odpovedať Známka: -4.3 Hodnotiť:
 
toto mi pripomina
Od reg.: shadowboy | Pridané: 26.2.2008 9:15

toto mi pripomina hlasku o chovani hada na prsiach...alebo daj mu prst a odtrhne ti celu ruku...
Odpovedať Známka: -5.0 Hodnotiť:
 
zdielane adresare
Od reg.: x x l l | Pridané: 26.2.2008 9:32

Len tak na okraj, zdielane adresare su standardne vypnute.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: zdielane adresare
Od reg.: Redakcia DSL.sk | Pridané: 26.2.2008 9:54

Takže presnejšie je to tak, že Workstation 5, Player 1, ACE 1 (rovnako majúce túto chybu) ich majú štandardne povolené a Workstation 6, Player 2, ACE 2 štandardne zakázané. Správa Core Security ale nesprávne uvádza, že sú štandardne povolené (všade).
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: zdielane adresare
Od reg.: x x l l | Pridané: 26.2.2008 15:55

Jo, moze byt. Viem to len preto, ze sucasna V6.0 ma v tomto vzdy vytaca, a pri zakladani novej vm to musim vzdy naklikat znova:)
Odpovedať Hodnotiť:
 
Sranda ;o)
Od reg.: Gyrxiur | Pridané: 26.2.2008 12:51

Ja keď som vo vmware testoval viry, tak som si vravel, že radšej to zdieľanie nezapnem, čo ak by náhodou, a ono sa to vyplnilo... ;o)

(Že by som bol prorok?)
Odpovedať Hodnotiť:
 
Re: Sranda ;o)
Od reg.: Gyrxiur | Pridané: 26.2.2008 12:52

Ešte dodám, že by som síce asi aj tak neriskoval, keď vtedy tá chyba zrejme nebola ešte známa. Ale istota je istota...
Odpovedať Hodnotiť:

Pridať komentár