Обнаружена критическая уязвимость в трех продуктах VMware
31.03.2011
Крупнейший разработчик программного обеспечения и технологий виртуализации VMware сообщил о критической уязвимости, найденной в трех продуктах, работающих на базе операционной системы Linux.
Дефект был обнаружен в утилите vmrun, с помощью которой осуществляется контроль и управление виртуальной машиной; она работает на любой платформе, где установлены библиотеки VIX.
В случае нестандартной конфигурации системы, как сообщают специалисты в области безопасности компании, уязвимость позволяла атакующему разместить в определенном месте скомпрометированный файл библиотеки, что в результате позволяло ему получить контроль над утилитой.
В связи с этим, всем пользователям VMware Workstation 7.1.2, Workstation 6.5.5 и VIX API 1.10.2 настоятельно рекомендуется установить обновления.
Стоит отметить, что платформы, использующие в качестве хостовой системы ОС Windows, не имеют обозначенного дефекта.
