VMware ESX Server / ESXi I/O处理ROM覆盖特权提升漏洞

漏洞起因
设计错误
危险等级

影响系统
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x

不受影响系统

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问VMware ESX/ESXi。

漏洞信息
VMware ESX/ESXi是一款虚拟机解决方案。
VMware ESX Server和VMware ESXi存在安全漏洞,允许Guest虚拟机中的恶意本地用户提升特权。
当处理基于端口的I/O时存在错误,可被利用修改虚拟DOS只读内存。
根据报告运行在Windows XP 32-bit, Windows Server 2003 32-bit和Windows Server 2003 R2 32-bit平台下的ESX Server/ESXi versions 4.1, 4.0和3.5受此漏洞影响。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.vmware.com/security/advisories/VMSA-2012-0006.html

漏洞提供者
Derek Soeder, Ridgeway Internet Security

评论关闭。