Une vulnérabilité dans VMware Workstation et Player

Deux produits de chez VMware sont affectés par une vulnérabilité, il s'agit de VMware Workstation version 8.x et 9.x ainsi que le logiciel gratuit VMware Player 4.x et 5.x.

Cette vulnérabilité permet à l'attaquant de bénéficier d'une élévation de privilège sur la machine cible. Toutefois, ceci est possible uniquement dans le cas où l'application est installée sur Debian ou sur une distribution basée sur Debian.

Cependant, obtenir l'élévation en root sur la machine hôte n'autorise pas des droits privilégiés dans le système d'exploitation invité c'est à dire dans la machine virtuelle.

Tavis Ormandy qui fait partie de l'équipe de sécurité Google a remonté l'information concernant cette vulnérabilité au près de VMware.

Pour corriger le problème sous VMware Player, il faut retirer le bit "setuid" de vmware-mount. VMware fournit d'ailleurs la commande suivante :

#chmod u-s /usr/bin/vmware-mount

Sur VMware Workstation, vous pouvez directement remplacer votre version de vmware-mount par une version corrigée et disponible sur la page de téléchargement de VMware Workstation.

https://www.vmware.com/go/downloadworkstation

Référence CVE du Mitre : CVE-2013-1662

cover-workstation

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2192 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.