VMware上周已经向用户发出通知,更新Linux与Windows版本的Workstation,修复了提权和DoS漏洞。
其中一个漏洞是谷歌发现的,编号CVE-2017-4915,这个漏洞影响了Linux平台的VMware Workstation Pro和Player 12.x,这是个不安全库加载漏洞,允许无特权的主机用户通过ALSA声卡驱动程序配置文件将主机权限升级为root。
第二个漏洞CVE-2017-4916,影响到Windows系统的VMware Workstation Pro和Player 12.x,这种“中等”严重性漏洞是存在于vstor2驱动程序中的NULL指针解引用问题。 具有常规主机用户权限的攻击者可以利用该漏洞在主机上造成DoS条件。攻击者利用普通主机用户权限可致主机DoS状态。
新版Workstation 12.5.6已修复这两个漏洞。
VMware今年发布了另外八个安全公告,其中包括野外利用的Apache Struts 2漏洞以及白帽黑客今年Pwn2Own竞赛中披露的安全漏洞。
(安全狗整理 谷歌翻译)
原文地址:http://www.securityweek.com/vmware-patches-workstation-vulnerabilities