VMware выпустил обновления безопасности для своего Автоматизированного рабочего места VMware и VMware VIX продуктов API, чтобы обратиться к местной уязвимости эскалации привилегии.

Недостаток, идентифицированный как CVE-2011-1126, расположен в vmrun полезности, которая используется, чтобы выполнить задачи на виртуальных машинах.

Так как vmrun - полезность только для Linux, только версии Linux Автоматизированного рабочего места VMware и VMware, VIX API уязвимы.

vmrun полезность требует этих VIX библиотек и установлена по умолчанию Автоматизированным рабочим местом VMware, но его эксплуатация требует нестандартной конфигурации файловой системы.

«В нестандартных конфигурациях файловой системы, нападавшем со способностью поместить файлы в предопределенный путь к библиотеке, мог взять на себя управление за выполнением vmrun», объясняет продавец в его оповещении.

Компания благодарна за то, что исследователь Тим Браун сообщает о проблеме, и советует, чтобы все клиенты, чтобы модернизировать до VIX API 1.10.3 и Автоматизированного рабочего места VMware 7.1.4 построили 385536.

Пользователи, которые все еще используют Автоматизированное рабочее место VMware 6.5.x, могут загрузить исправленный 32-или 64-битную версию vmrun от KB1035509 и заменить/usr/bin/vmrun им.

Автоматизированное рабочее место VMware - главный продукт виртуализации компании и позволяет клиентам устанавливать и управлять несколькими операционными системами как виртуальными машинами.

VIX API - средство разработки для написания сценариев автоматизации виртуальной машины, которые могут использоваться, чтобы запустить программы или управлять файлами в операционных системах гостя. Это поддерживает C, Perl и COM (Visual Basic, VBscript, C#).

Новое Автоматизированное рабочее место VMware 7.1.4 также решает проблемы стабильности и приносит несколько других улучшений. Например, главная память размер тайника VA была увеличена до 1 000 МБ, чтобы улучшить работу.

Ошибка, предотвращающая видео, больше, чем 1 ГБ от того, чтобы быть захваченным с выбором Фильма Захвата, была также решена и так была катастрофами, вызванными шифровальными операциями на системах Windows больше чем с 4 ГБ памяти.