De kwetsbaarheden al een tijd terug bij VMware gemeld, en zijn deze week bekend gemaakt en gepatched. De lekken zitten in verschillende Linux-producten van VMware.

Een kwetsbaarheid is in januari bij de leverancier gemeld. In Workstation for Linux, GSX Server for Linux en ESX Server voor Linux zit een fout in de vmware-authd functie die het voor een aanvaller mogelijk maakt om toegang te krijgen tot de root. Hij kan willekeurige code draaien wanneer hij de vraag krijgt om de map aan te wijzen voor het delen van bibliotheken. De meest recente versies hebben het lek gedicht. Als alternatief adviseert securitywatcher iDefense om de bevoegdheden voor vmware-authd set-uid bilbiotheek aan te passen, zodat deze niet zomaar bij de root kan.

Een andere kwetsbaarheid is nog langer geleden (in september 2007) ontdekt. Deze zit in Workstation 5.5.4, mits het Tools-pakket is geïnstalleerd en Windows wordt gebruikt als gast-OS. Via de hgfs.sys-driver is het mogelijk om code te injecteren in de Windowskernel. Ook hiervoor heeft de fabrikant een patch uitgebracht, terwijl het verwijderen van VMware Tools ook werkt. Bron: Techworld