Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
VMWare Workstation
(Linux - 1.0.0.0, Linux - 4.0)
Описание
VMware позволяет локальным пользователям перезаписывать произвольные файлы и повышать свои привилегии с помощью "symlink manipulation".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
www.vmware.com/download/
www.vmware.com/download/
Ссылки
Vmware (Answer ID 1019): http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1019
BUGTRAQ (20030627 VMware Workstation 4.0: Possible privilege escalation on the host): http://marc.theaimsgroup.com/?l=bugtraq&m=105673688529147&w=2
BUGTRAQ (20030627 VMware Workstation 4.0: Possible privilege escalation on the host): http://marc.theaimsgroup.com/?l=bugtraq&m=105673688529147&w=2