安全研究
安全漏洞
VMware Workstation 4.0不安全临时文件漏洞
发布日期:2003-06-27
更新日期:2003-07-02
受影响系统:VMWare VMWare Workstation 4.0
描述:
BUGTRAQ ID:
8049
VMware WorkStation是一款非常流行的虚拟PC机软件。
VMware Workstation不安全建立临时文件,本地攻击者可以利用这个漏洞通过符号链接破坏系统文件,有可能造成权限提升。
Linux系统下的VMware Workstation默认使用全局可写/tmp目录建立临时文件,由于在建立时没有对文件是否存在进行检查,非特权用户可以建立符号链接连接到/tmp目录下的临时文件,可导致执行VMware时以高权限建立文件时。破坏符号链接指向的文件,可能用于提升权限。
<*来源:VMware (
vmware-security-alert@vmware.com)
链接:
http://marc.theaimsgroup.com/?t=105673702200004&r=1&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 通过设置TEMPDIR环境变量以使临时文件在安全的目录中建立。
厂商补丁:
VMWare
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vmware.com浏览次数:2654
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |