漏洞起因
设计错误
危险等级
低
影响系统
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问VMware ESX/ESXi。
漏洞信息
VMware ESX/ESXi是一款虚拟机解决方案。
VMware ESX Server和VMware ESXi存在安全漏洞,允许Guest虚拟机中的恶意本地用户提升特权。
当处理基于端口的I/O时存在错误,可被利用修改虚拟DOS只读内存。
根据报告运行在Windows XP 32-bit, Windows Server 2003 32-bit和Windows Server 2003 R2 32-bit平台下的ESX Server/ESXi versions 4.1, 4.0和3.5受此漏洞影响。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.vmware.com/security/advisories/VMSA-2012-0006.html
漏洞提供者
Derek Soeder, Ridgeway Internet Security
评论关闭。