В VMware устранена уязвимость повышения привилегий
13.02.2013
Согласно сообщению разработчиков виртуализационного программного обеспечения из VMware, в таких продуктах компании, как ESX Server, Workstation, Fusion и View была устранена опасная уязвимость.
Брешь позволяет локальному пользователю повысить свои привилегии на целевой операционной системе. В настоящий момент, по данным VMware, уже доступно соответствующее исправление безопасности.
"VMware хотел бы поблагодарить Дерека Соэдера (Derek Soeder) из Cylance, Inc. и Константина Корчинского из Microsoft за сообщение о данной проблеме", - следует из сообщения разработчиков.
Эксперты также отметили, что уязвимость существует в коммуникационном интерфейсе виртуальной машины (virtual machine communication interface, VMCI) в драйвере vmci.sys и распространяется как на родительскую, так и в гостевые системы на базе Windows.
Пользователям VMware следует незамедлительно установить обновления безопасности.
