VMware Server 1.0.5多个安全漏洞

BUGTRAQ ID: 28276
CVE(CAN) ID: CVE-2008-1361,CVE-2008-1362,CVE-2008-1363

VMware Server是一款简单易用的服务器虚拟工具。

VMware Server中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。

恶意的Windows用户可以通过导致authd进程连接到打开的受恶意用户控制的命名管道获得LocalSystem权限，还可能利用不安全的命名管道对象获得权限提升或导致拒绝服务。在这种情况下，攻击者可以扮演成为authd并获得Authd所执行的权限。

VMware使用了名为config.ini的配置文件，该文件位于所有用户的应用程序数据目录下。如果控制了这个文件，用户就可以通过劫持VMware VMX进程获得权限提升。

VMWare Server 1.x
VMWare

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.vmware.com/download/server/” target=“_blank”>http://www.vmware.com/download/server/</a>