neprihlásený Nedeľa, 15. júna 2025, dnes má meniny Vít
Chyba vo VMware umožňuje virtuálnemu PC získať kontrolu nad hostiteľským

DSL.sk, 26.2.2008


IT-bezpečnostná spoločnosť Core Security Technologies informovala v pondelok o objavení kritickej chyby v desktopových produktoch od VMware, ktoré umožňujú softvéru spustenému vo virtuálnom PC ľubovoľne modifikovať súborový systém hostiteľského PC a tým získať nad ním kontrolu.

Chyba je prítomná v desktopových softvéroch pre Windows, vo VMware Workstation, VMware Player a VMware ACE.

Nachádza sa v overovaní cesty pri prístupe k adresárom vyzdieľaným na hostiteľskom PC pre virtuálne PC a pre nedostatočné overenie umožňuje softvéru vo virtuálnom PC uskutočniť zápis kdekoľvek na súborový systém hostiteľského PC.

Chybu je možné zneužiť len v prípade aktivovaných zdieľaných adresárov, ktoré sú povolené štandardne vo verziách Workstation 5, Player 1, ACE 1 a štandardne zakázané vo Workstation 6, Player 2, ACE 2, a v prípade, že na hostiteľskom PC je nadefinovaný aspoň jeden zdieľaný adresár.

Chyba sa nachádza aj v posledných verziách Workstation 6.0.2, Player 2.0.2 a ACE 2.0.2. Chybu potvrdila aj VMware a odporúča do vydania aktualizovaných verzií prístup k zdieľaným adresárom vo VMware softvéroch deaktivovať v globálnych nastaveniach alebo v nastaveniach jednotlivých VM.

      Zdieľaj na Twitteri



Najnovšie články:

Službu s veľkou databázou ľudskej DNA nakoniec nezíska farmaceutická spoločnosť
Seriál Star Trek: Strange New Worlds bude mať aj piatu a zároveň poslednú sériu
PCI Express má už aj optickú verziu
Telekom oznámil ďalšie rozšírenie 5G siete
Súkromná misia na ISS sa posúva zrejme na dlhšie
Anker kvôli riziku požiaru vymieňa 1.1 milióna power bánk, zatiaľ v USA
Dánske mestá a ministerstvo odchádzajú od Microsoft softvéru na open source
Nový trailer tretej série populárneho Star Trek seriálu
Dokončená nová rýchlejšia generácia zbernice PCI Express 7.0
Magio pridalo podporu prehrávania z mobilu na TV cez Chromecast


Diskusia:
                               
 
hekeri
Od: HEkerq | Pridané: 26.2.2008 9:01

tak a je tu dalsia sanca pre hekerovo ziskat kontrolu na d vasim pc :D
Odpovedať Známka: -4.0 Hodnotiť:
 
Nejaka pill
Od reg.: qawsik | Pridané: 26.2.2008 9:13

Nebola toto uz aj nejaka pill od Rutkowskej? Farbu si uz nepamatam.
Odpovedať Známka: -4.3 Hodnotiť:
 
toto mi pripomina
Od reg.: shadowboy | Pridané: 26.2.2008 9:15

toto mi pripomina hlasku o chovani hada na prsiach...alebo daj mu prst a odtrhne ti celu ruku...
Odpovedať Známka: -5.0 Hodnotiť:
 
zdielane adresare
Od reg.: x x l l | Pridané: 26.2.2008 9:32

Len tak na okraj, zdielane adresare su standardne vypnute.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: zdielane adresare
Od reg.: Redakcia DSL.sk | Pridané: 26.2.2008 9:54

Takže presnejšie je to tak, že Workstation 5, Player 1, ACE 1 (rovnako majúce túto chybu) ich majú štandardne povolené a Workstation 6, Player 2, ACE 2 štandardne zakázané. Správa Core Security ale nesprávne uvádza, že sú štandardne povolené (všade).
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: zdielane adresare
Od reg.: x x l l | Pridané: 26.2.2008 15:55

Jo, moze byt. Viem to len preto, ze sucasna V6.0 ma v tomto vzdy vytaca, a pri zakladani novej vm to musim vzdy naklikat znova:)
Odpovedať Hodnotiť:
 
Sranda ;o)
Od reg.: Gyrxiur | Pridané: 26.2.2008 12:51

Ja keď som vo vmware testoval viry, tak som si vravel, že radšej to zdieľanie nezapnem, čo ak by náhodou, a ono sa to vyplnilo... ;o)

(Že by som bol prorok?)
Odpovedať Hodnotiť:
 
Re: Sranda ;o)
Od reg.: Gyrxiur | Pridané: 26.2.2008 12:52

Ešte dodám, že by som síce asi aj tak neriskoval, keď vtedy tá chyba zrejme nebola ešte známa. Ale istota je istota...
Odpovedať Hodnotiť:

Pridať komentár