Die VMware Tools unter Linux, Windows und macOS erlauben Angreifern unter bestimmten Umständen, unbefugt Kommandos abzusetzen. Noch sind nicht alle Updates da.
Sicherheitslücken in den VMware Tools unter macOS und Windows sowie ihrem quelloffenen Linux-Äquivalent "Open VM Tools" verschaffen Angreifern mit einem Zugang zu einer virtuellen Maschine unter bestimmten Umständen weitere Privilegien. Der Hersteller hat aktualisierte Pakete für Apple- und Microsoft-Systeme bereitgestellt, Linux-Nutzer müssen sich offenbar noch gedulden.
war. Die aktualisierte Windows-Version 12.3.5 der VMware Tools behebt den Fehler, der alle Versionen seit 10.3 betraf. Auch für die Linux-Version soll es einen Patch geben, dazu später mehr.In der macOS-Version der VMware Tools versteckte sich eine Rechteausweitung, die im denkbar knapp beschrieben wird. Ein lokaler Nutzer konnte seine Rechte in einer virtuellen Maschine ausweiten. Die Sicherheitslücke hat die CVE-ID CVE-2023-34057, einen CVSS-Score von 7.8 und somit den Schweregrad. Betroffen sind auch hier alle VMware-Tools-Versionen für Mac seit 10.3, die fehlerbereinigte Version 12.1.1 steht zum Download bereit.
Angreifer, die über ein Nutzerkonto auf einer virtuellen VMware-Maschine mit installierten open-vm-tools verfügen, können mittels eines Tricks den Dateideskriptorübernehmen. Dieser erlaubt ihnen, gefälschte Nutzereingaben direkt an den Kernel zu schicken. Ein SUSE-Mitarbeiter entdeckte das Leck zufällig in Version 12.2.0 der quelloffenen VM-Werkzeugsammlung, betroffen sind jedoch alle Versionen zwischen 11.0.0 und 12.3.0.
ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว
Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้
Sicherheitslücken im X.Org X-Server und Xwayland erlauben RechteausweitungAktualisierte Fassung des X.Org X-Servers und von Xwayland schließen Sicherheitslücken. Die erlauben die Rechteausweitung oder einen Denial-of-Service.
อ่านเพิ่มเติม »
Rechteausweitung durch Lücke in HP Print and Scan DoctorAktualisierte Software korrigiert einen Fehler im Support-Tool HP Print and Scan Doctor, der die Ausweitung der Rechte im System ermöglicht.
อ่านเพิ่มเติม »
Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-ProdukteMit seinem ausgebauten Bug-Bounty-Programm will Google vor allem die Sicherheit generativer KI-Produkte verbessern.
อ่านเพิ่มเติม »
Von Bard zu Palm 2: Google bezahlt euch jetzt für KI-SicherheitslückenGoogle bezahlt Hacker erstmals auch dafür, dass sie Sicherheitslücken in den KI-Tools des Unternehmens melden. Derweil greifen Sicherheitsexpert:innen auch selbst immer häufiger auf KI zurück. Im vergangenen
อ่านเพิ่มเติม »
Design, Grafik, Social Media: 8 Gratis-Tools für KI-AnimationenNeue Tools mit Künstlicher Intelligenz bringen Bewegung in deine Bilder
อ่านเพิ่มเติม »
Nessus Network Monitor ermöglicht Erhöhung der Rechte im SystemEine neue Version vom Nessus Network Monitor schließt Sicherheitslücken, durch die Angreifer etwa ihre Rechte erhöhen können.
อ่านเพิ่มเติม »