Chyba vo VMware umožňuje virtuálnemu PC získať kontrolu nad hostiteľským

DSL.sk, 26.2.2008

IT-bezpečnostná spoločnosť Core Security Technologies informovala v pondelok o objavení kritickej chyby v desktopových produktoch od VMware, ktoré umožňujú softvéru spustenému vo virtuálnom PC ľubovoľne modifikovať súborový systém hostiteľského PC a tým získať nad ním kontrolu.

Chyba je prítomná v desktopových softvéroch pre Windows, vo VMware Workstation, VMware Player a VMware ACE.

Nachádza sa v overovaní cesty pri prístupe k adresárom vyzdieľaným na hostiteľskom PC pre virtuálne PC a pre nedostatočné overenie umožňuje softvéru vo virtuálnom PC uskutočniť zápis kdekoľvek na súborový systém hostiteľského PC.

Chybu je možné zneužiť len v prípade aktivovaných zdieľaných adresárov, ktoré sú povolené štandardne vo verziách Workstation 5, Player 1, ACE 1 a štandardne zakázané vo Workstation 6, Player 2, ACE 2, a v prípade, že na hostiteľskom PC je nadefinovaný aspoň jeden zdieľaný adresár.

Chyba sa nachádza aj v posledných verziách Workstation 6.0.2, Player 2.0.2 a ACE 2.0.2. Chybu potvrdila aj VMware a odporúča do vydania aktualizovaných verzií prístup k zdieľaným adresárom vo VMware softvéroch deaktivovať v globálnych nastaveniach alebo v nastaveniach jednotlivých VM.




Najnovšie články:



Diskusia:

hekeri Od: HEkerq | Pridané: 26.2.2008 9:01 tak a je tu dalsia sanca pre hekerovo ziskat kontrolu na d vasim pc :D Odpovedať Známka: -4.0 Hodnotiť:

Nejaka pill Od reg.: qawsik | Pridané: 26.2.2008 9:13 Nebola toto uz aj nejaka pill od Rutkowskej? Farbu si uz nepamatam. Odpovedať Známka: -4.3 Hodnotiť:

toto mi pripomina Od reg.: shadowboy | Pridané: 26.2.2008 9:15 toto mi pripomina hlasku o chovani hada na prsiach...alebo daj mu prst a odtrhne ti celu ruku... Odpovedať Známka: -5.0 Hodnotiť:

zdielane adresare Od reg.: x x l l | Pridané: 26.2.2008 9:32 Len tak na okraj, zdielane adresare su standardne vypnute. Odpovedať Známka: 3.3 Hodnotiť:

Re: zdielane adresare Od reg.: Redakcia DSL.sk | Pridané: 26.2.2008 9:54 Takže presnejšie je to tak, že Workstation 5, Player 1, ACE 1 (rovnako majúce túto chybu) ich majú štandardne povolené a Workstation 6, Player 2, ACE 2 štandardne zakázané. Správa Core Security ale nesprávne uvádza, že sú štandardne povolené (všade). Odpovedať Známka: 0.0 Hodnotiť:

Re: zdielane adresare Od reg.: x x l l | Pridané: 26.2.2008 15:55 Jo, moze byt. Viem to len preto, ze sucasna V6.0 ma v tomto vzdy vytaca, a pri zakladani novej vm to musim vzdy naklikat znova:) Odpovedať Hodnotiť:

Sranda ;o) Od reg.: Gyrxiur | Pridané: 26.2.2008 12:51 Ja keď som vo vmware testoval viry, tak som si vravel, že radšej to zdieľanie nezapnem, čo ak by náhodou, a ono sa to vyplnilo... ;o) (Že by som bol prorok?) Odpovedať Hodnotiť:

Re: Sranda ;o) Od reg.: Gyrxiur | Pridané: 26.2.2008 12:52 Ešte dodám, že by som síce asi aj tak neriskoval, keď vtedy tá chyba zrejme nebola ešte známa. Ale istota je istota... Odpovedať Hodnotiť:

Pridať komentár