Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Trois vulnérabilités des produits VMware permettent à un attaquant
d’obtenir des informations ou d’élever ses privilèges.

Gravité : 2/4

Date création : 06/06/2011

PRODUITS CONCERNÉS

– OpenSUSE
– VMware ESX
– VMware ESXi
– VMware Player
– VMware vSphere
– VMware Workstation

DESCRIPTION DE LA VULNÉRABILITÉ

L’utilitaire mount.vmhgfs permet de monter les systèmes de
fichiers HGFS, utilisés pour le partage de fichiers. Il est
installé suid root, et est impacté par trois vulnérabilités.

Un attaquant situé dans un système invité peut analyser les
messages d’erreur du programme mount.vmhgfs, afin de déterminer si
un fichier existe sur le système hôte. [grav:1/4 ; CVE-2011-2146]

Un attaquant situé dans un système invité peut employer
mount.vmhgfs et un lien symbolique pour monter un répertoire
appartenant à root, afin d’en modifier le contenu. [grav:2/4 ;
CVE-2011-1787]

Un attaquant situé dans un système invité FreeBSD ou Solaris peut
créer un lien symbolique vers /tmp/VMwareDnD, afin de forcer le
programme vmware-user-suid-wrapper à rendre un répertoire
publiquement modifiable. [grav:2/4 ; CVE-2011-2145]

Trois vulnérabilités des produits VMware permettent donc à un
attaquant d’obtenir des informations ou d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/VMware-trois-vulnerabilites-de-mount-vmhgfs-10707