近日信息安全研究人员发现 VMware 系列应用存在权限扩大漏洞(Privilege Escalation),受到影响的产品分别有 ESXi、Fusion、Player 及 Workstation。 而 VMware 也呼吁用户尽快更新,避免遭受权限扩大攻击。
研究人员在 Windows 平台上的共享文件夹工具 HGFS 中,发现此 Kernel Memory 的漏洞。 VMware 也表示,此漏洞可能使导致 Guest OS 的权限扩大。
VMware 建议用户目前暂时禁用 HGFS 的功能,并等待相关更新放出。
目前受到影响的产品除了 VMware ESXi 6.0、VMware ESXi 5.5、VMware ESXi 5.1 及 VMware ESXi 5.0,还有 VMware Workstation 11.1.2 前的版本、VMware Player、Fusion 7.1.2 前的版本。