Уязвимость в VMware под Linux

30.06.2003 | 15:24
Команда разработчиков проекта VMware (виртуальная машина, позволяющая на машине под управлением ОС Linux эмулировать абсолютно независимую вторую машину под управлением ОС Windows) сообщает о существовании уязвимости в этом программном продукте.

Как написано в письме, при помощи манипулирования с символическими ссылками в директории /tmp, можно повысить привилегии в системе для локального пользователя. Более подробно уязвимость пока не описывается.

Для временного закрытия уязвимости рекомендуется при помощи переменной среды TEMPDIR создать ссылку на другую (безопасную) директорию.

Уязвимость обнаружена в версии 4.0. Выпуск патча планируется в скором времени.

Подробности - http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1019.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код