Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kritikus VMware sebezhetőség

2008.02.26. 09:34 | buherator | 2 komment

A Critical Security csapata olyan hibát talált a VMware egyes Windows-os változataiban, amely lehetővé teszi, hogy a támadó a guest rendszerből fájlokat írjon a host nem megosztott (akár rendzser-)könyvtáraiban. Az összes olyan desktop verzió (Workstation, Player, ACE) érintett, amely tartalmazza a Megosztott Könyvtárak funkciót. A hiba kihasználásához engedélyezni kell a megosztott könyvtárakat, és kell hogy legyen legalább egy írási joggal megosztott könyvtár a host operációs rendszeren.
A támadás lényegében egy kb. egy éves hiba kihasználásának továbbfejlesztése. A problémát az okozza, hogy a megosztott könyvtárakhoz tartozó PathName paraméterben a rendszer azelőtt ellenőrzi  a '..' string meglétét (ami nyilván directory traversal támadáshoz vezethetne), hogy egy muti byte-wide character átalakítást végezne rajta, ezáltal lehetővé válik olyan karakterláncok megadása, melyek csak az átalakítás után tartalmazzák a veszélyes karakterszekvenciát. A Critical Security oldalán remek összefoglaló olvasható az exploit készítésének folyamatáról.
A VMware két hét múlvára ígér javítást, addig is célszerű letiletani a megosztott könyvtárakat.

Címkék: bug vmware

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

iNSANE 2008.02.28. 01:44:59

Pont ezen gondolkoztam Én is a napokban, mac OS akartam felrakni vmWare alá és azon gondolkoztam, hogy lehet-e olyan kodot irni, ami a WmWaret, vagy a Virtual PCn keresztül akár valami kellemeset lehessen rakni a host gépre. de megint megelöztek :)

atomgape 2008.03.05. 09:07:47

Ez jó. Én is szoktam néha pár sor kódot írni; ezt a fajta hibát felírom egy stickyre, "nem elkövetni" megjegyzéssel... :-)