Lucene search
RootSSV:12541HistoryOct 30, 2009 - 12:00 a.m.
VMware PF异常本地权限提升漏洞
2009-10-3000:00:00
Root
www.seebug.org
34
0.001 Low
EPSS
Percentile
48.6%
BUGTRAQ ID: 36841
CVE(CAN) ID: CVE-2009-2267
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
在受保护的模式中,cpl通常等于cs寄存器最不重要的两位,但也有一个例外:在Virtual-8086模式中,无论cs寄存器为何值cpl总是为 3(最少权限)。当处理器出现#PF异常时,会向包含有标记的栈上Push一个异常代码,操作系统使用这个标记确定正确地操作阶段。其中的一个标记为 U/S(user/supervisor),当处理器处于用户态时出现错误会设置这个标记。
在Virtual-8086模式中,当VMWare模拟far调用或far jmp指令时,错误的使用了管理访问push栈上的返回cs和ip,导致向guest内核传输了错误的异常代码。由于Virtual-8086模式允许用户域代码执行任意的cs寄存器,包括两个最不重要位,因此攻击者可以利用这个管理访问迷惑内核,获得权限提升。
VMWare Workstation 6.5.x
VMWare ACE 2.5.x
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Server 1.x
VMWare Fusion 2.x
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESX 3.0.3
VMWare ESX 2.5.5
VMWare ESXi 4.0
VMWare ESXi 3.5
厂商补丁:
VMWare
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://marc.info/?l=bugtraq&m=125674221700643&q=p3
Related
openvas
openvas
VMware Products Guest Privilege Escalation Vulnerability - Nov09 (Linux)
2009-11-05 00:00:00
VMware Products Guest Privilege Escalation Vulnerability - Nov09 (Windows)
2009-11-05 00:00:00
VMware Products Guest Privilege Escalation Vulnerability (Nov 2009) - Linux
2009-11-05 00:00:00
securityvulns
securityvulns
VMWare multiple security vulnerabilities
2009-10-29 00:00:00
cve
cve
CVE-2009-2267
2009-11-02 15:30:00
prion
prion
Design/Logic Flaw
2009-11-02 15:30:00
nessus
nessus
VMware Products Privilege Escalation Vulnerability (VMSA-2009-0015)
2009-10-29 00:00:00
seebug
seebug
VMWare Virtual 8086 Linux Local Ring0 Exploit
2009-11-23 00:00:00
vmware
vmware
VMware hosted products and ESX patches resolve two security issues
2009-10-27 00:00:00
gentoo
gentoo
VMware Player, Server, Workstation: Multiple vulnerabilities
2012-09-29 00:00:00