VMware VIX API和Workstation ‘vmrun’本地权限提升漏洞

漏洞信息详情

VMware VIX API和Workstation ‘vmrun’本地权限提升漏洞

• CNNVD编号：CNNVD-201104-009
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1126
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-04-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-04-06
  
• 厂        商：
  
  vmware
• 漏洞来源：

VMware VIX API可协作您编写虚拟机自动化操作的软件和脚本，运行程序或管理客户机操作系统中的文件。VMware Workstation是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试 、部署新的应用程序的最佳解决方案。

在基于Linux平台的VIX API 1.10.3之前的1.x版本以及VMware Workstation 6.5.x和7.1.4 build 385536之前的7.x版本中使用的VMware vmrun中存在权限许可和访问控制漏洞。此漏洞源于vmrun程序错误地从某些目录中加载库，造成以当前运行vmrun的用户权限执行任意代码，使程序加载恶意共享库。本地用户可利用此漏洞造成权限提升。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1035509

http://www.vmware.com/downloads/login.do

http://www.vmware.com/support/developer/vix-api/

来源: XF

名称: vmware-vmrun-privilege-escalation(66472)

链接:http://xforce.iss.net/xforce/xfdb/66472

来源: VUPEN

名称: ADV-2011-0816

链接:http://www.vupen.com/english/advisories/2011/0816

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2011-0006.html

来源: BID

名称: 47094

链接:http://www.securityfocus.com/bid/47094

来源: BUGTRAQ

名称: 20110330 VMSA-2011-0006 VMware vmrun utility local privilege escalation

链接:http://www.securityfocus.com/archive/1/archive/1/517240/100/0/threaded

来源: SECTRACK

名称: 1025270

链接:http://securitytracker.com/id?1025270

来源: SECUNIA

名称: 43943

链接:http://secunia.com/advisories/43943

来源: SECUNIA

名称: 43885

链接:http://secunia.com/advisories/43885

来源: MLIST

名称: [security-announce] 20110330 UPDATED VMSA-2011-0006.1 VMware vmrun utility local privilege escalation

链接:http://lists.vmware.com/pipermail/security-announce/2011/000131.html