发布日期：2008-03-17

更新日期：2008-03-20

受影响系统：

VMWare Server 1.x

不受影响系统：

VMWare Server 1.0.5

描述：

BUGTRAQ ID: 28276

CVE(CAN) ID: CVE-2008-1361,CVE-2008-1362,CVE-2008-1363

VMware Server是一款简单易用的服务器虚拟工具。

VMware Server中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。

恶意的Windows用户可以通过导致authd进程连接到打开的受恶意用户控制的命名管道获得LocalSystem权限，还可能利用不安全的命名管道对象获得权限提升或导致拒绝服务。在这种情况下，攻击者可以扮演成为authd并获得Authd所执行的权限。

VMware使用了名为config.ini的配置文件，该文件位于所有用户的应用程序数据目录下。如果控制了这个文件，用户就可以通过劫持VMware VMX进程获得权限提升。

VMWare：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.vmware.com/download/server/

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: