neprihlásený Štvrtok, 31. júla 2025, dnes má meniny Ignác
Chyba vo VMware umožňuje virtuálnemu PC získať kontrolu nad hostiteľským

DSL.sk, 26.2.2008


IT-bezpečnostná spoločnosť Core Security Technologies informovala v pondelok o objavení kritickej chyby v desktopových produktoch od VMware, ktoré umožňujú softvéru spustenému vo virtuálnom PC ľubovoľne modifikovať súborový systém hostiteľského PC a tým získať nad ním kontrolu.

Chyba je prítomná v desktopových softvéroch pre Windows, vo VMware Workstation, VMware Player a VMware ACE.

Nachádza sa v overovaní cesty pri prístupe k adresárom vyzdieľaným na hostiteľskom PC pre virtuálne PC a pre nedostatočné overenie umožňuje softvéru vo virtuálnom PC uskutočniť zápis kdekoľvek na súborový systém hostiteľského PC.

Chybu je možné zneužiť len v prípade aktivovaných zdieľaných adresárov, ktoré sú povolené štandardne vo verziách Workstation 5, Player 1, ACE 1 a štandardne zakázané vo Workstation 6, Player 2, ACE 2, a v prípade, že na hostiteľskom PC je nadefinovaný aspoň jeden zdieľaný adresár.

Chyba sa nachádza aj v posledných verziách Workstation 6.0.2, Player 2.0.2 a ACE 2.0.2. Chybu potvrdila aj VMware a odporúča do vydania aktualizovaných verzií prístup k zdieľaným adresárom vo VMware softvéroch deaktivovať v globálnych nastaveniach alebo v nastaveniach jednotlivých VM.

      Zdieľaj na Twitteri



Najnovšie články:

Muskova Boring Company ide vybudovať dlhý tunel pod Nashville
Uvedený prvý SSD pre PCI Express 6.0
Telekom výrazne zvýši dáta v pevnom pripojení cez mobilnú sieť, aj ceny
Ďalšia misia na ISS má odštartovať zajtra
Predstavená prvá nabíjačka pre 25-Wattové bezdrôtové nabíjanie
Orange oznámil kybernetický útok, na Slovensku nefungovala mobilná aplikácia
Windows 10 má dnes 10 rokov, o 3 mesiace skončí jeho podpora
Vymieňaný adaptér routera od Telekomu spôsobuje reštarty, bezpečnostným rizikom nemá byť
Slovensko získalo na matematickej olympiáde päť medailí
Zverejnená zvláštna ukážka nového Star Trek seriálu


Diskusia:
                               
 
hekeri
Od: HEkerq | Pridané: 26.2.2008 9:01

tak a je tu dalsia sanca pre hekerovo ziskat kontrolu na d vasim pc :D
Odpovedať Známka: -4.0 Hodnotiť:
 
Nejaka pill
Od reg.: qawsik | Pridané: 26.2.2008 9:13

Nebola toto uz aj nejaka pill od Rutkowskej? Farbu si uz nepamatam.
Odpovedať Známka: -4.3 Hodnotiť:
 
toto mi pripomina
Od reg.: shadowboy | Pridané: 26.2.2008 9:15

toto mi pripomina hlasku o chovani hada na prsiach...alebo daj mu prst a odtrhne ti celu ruku...
Odpovedať Známka: -5.0 Hodnotiť:
 
zdielane adresare
Od reg.: x x l l | Pridané: 26.2.2008 9:32

Len tak na okraj, zdielane adresare su standardne vypnute.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: zdielane adresare
Od reg.: Redakcia DSL.sk | Pridané: 26.2.2008 9:54

Takže presnejšie je to tak, že Workstation 5, Player 1, ACE 1 (rovnako majúce túto chybu) ich majú štandardne povolené a Workstation 6, Player 2, ACE 2 štandardne zakázané. Správa Core Security ale nesprávne uvádza, že sú štandardne povolené (všade).
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: zdielane adresare
Od reg.: x x l l | Pridané: 26.2.2008 15:55

Jo, moze byt. Viem to len preto, ze sucasna V6.0 ma v tomto vzdy vytaca, a pri zakladani novej vm to musim vzdy naklikat znova:)
Odpovedať Hodnotiť:
 
Sranda ;o)
Od reg.: Gyrxiur | Pridané: 26.2.2008 12:51

Ja keď som vo vmware testoval viry, tak som si vravel, že radšej to zdieľanie nezapnem, čo ak by náhodou, a ono sa to vyplnilo... ;o)

(Že by som bol prorok?)
Odpovedať Hodnotiť:
 
Re: Sranda ;o)
Od reg.: Gyrxiur | Pridané: 26.2.2008 12:52

Ešte dodám, že by som síce asi aj tak neriskoval, keď vtedy tá chyba zrejme nebola ešte známa. Ale istota je istota...
Odpovedať Hodnotiť:

Pridať komentár