发布日期：2003-06-27
更新日期：2003-07-02

受影响系统：

VMWare VMWare Workstation 4.0

描述：

---

BUGTRAQ  ID: 8049

VMware WorkStation是一款非常流行的虚拟PC机软件。

VMware Workstation不安全建立临时文件，本地攻击者可以利用这个漏洞通过符号链接破坏系统文件，有可能造成权限提升。

Linux系统下的VMware Workstation默认使用全局可写/tmp目录建立临时文件，由于在建立时没有对文件是否存在进行检查，非特权用户可以建立符号链接连接到/tmp目录下的临时文件，可导致执行VMware时以高权限建立文件时。破坏符号链接指向的文件，可能用于提升权限。

<*来源：VMware （vmware-security-alert@vmware.com）
  
  链接：http://marc.theaimsgroup.com/?t=105673702200004&r=1&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过设置TEMPDIR环境变量以使临时文件在安全的目录中建立。

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vmware.com

浏览次数：2643
严重程度：0（网友投票）