A VMware biztonsági csapata tegnapi jelentésében két súlyos hibárol számol be:
Az egyik, CPU emulációt érintő sebezhetőség lehetővé teszi, hogy a virtuális rendszeren jogosultságkiterjesztést hajtsunk végre. A problémát a Trap flag helytelen kezelés okozza. Az összes ESX és ESXi verzió, valamint a korábbi Workstation, Player és ACE verziók is érintettek.
A másik probléma egy VirtualCenterben lévő directory traversal lehetőség, ami lehetővé teszi az adminisztrátoroknak jogosultságaik kiterjesztését.
A szükséges patchek letölthetők innen.
styx 2008.11.07. 19:55:48
;)