Vigil@nce - VMware : trois vulnérabilités de mount.vmhgfs
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Trois vulnérabilités des produits VMware permettent à un attaquant
d’obtenir des informations ou d’élever ses privilèges.
Gravité : 2/4
Date création : 06/06/2011
PRODUITS CONCERNÉS
– OpenSUSE
– VMware ESX
– VMware ESXi
– VMware Player
– VMware vSphere
– VMware Workstation
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire mount.vmhgfs permet de monter les systèmes de
fichiers HGFS, utilisés pour le partage de fichiers. Il est
installé suid root, et est impacté par trois vulnérabilités.
Un attaquant situé dans un système invité peut analyser les
messages d’erreur du programme mount.vmhgfs, afin de déterminer si
un fichier existe sur le système hôte. [grav:1/4 ; CVE-2011-2146]
Un attaquant situé dans un système invité peut employer
mount.vmhgfs et un lien symbolique pour monter un répertoire
appartenant à root, afin d’en modifier le contenu. [grav:2/4 ;
CVE-2011-1787]
Un attaquant situé dans un système invité FreeBSD ou Solaris peut
créer un lien symbolique vers /tmp/VMwareDnD, afin de forcer le
programme vmware-user-suid-wrapper à rendre un répertoire
publiquement modifiable. [grav:2/4 ; CVE-2011-2145]
Trois vulnérabilités des produits VMware permettent donc à un
attaquant d’obtenir des informations ou d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-trois-vulnerabilites-de-mount-vmhgfs-10707