FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

VMware製品 LGTOSYNC.SYSドライバ処理に特権を奪われる問題(VMSA-2013-0014)

2014.01.23 (Thu)
VMware ESXi等のVMware製品に関する脆弱性が公表された。


■内容

Windows ゲストシステムのユーザにゲストシステムの特権を奪われる可能性がある。

VMware製品のLGTOSYNC.SYSドライバの処理に問題があるため、
ゲストシステムの一般ユーザにメモリの割り当てを操作され
ゲストシステムの特権を奪われる可能性がある。

この問題はVMware ESXiおよびESXで動作する、
32-bit版Windows 2000, XP, 2003 Server のゲストシステム、
VMware Workstaion および Fusion動作するWindows XPのゲストシステムに影響。



■影響するバージョン

VMware Workstation
 9.x
・VMware Player
 5.x
・VMware Fusion
 5.x
・VMware ESXi
 5.1
 5.0
 4.1
 4.0
・VMware ESX
 4.1
 4.0






■対処方法

修正プログラム・パッチの適用。
その後、既存のWindowsゲストシステムの
VMware Guest Toolsを更新し、
ゲストシステムを再起動する必要がある。



●VMware Workstation

・VMware Workstation 9.x
 →VMware Workstation 9.0.3 以上にアップデートする。

●VMware Player

・VMware Player 5.x
 →VMware Player 5.0.3 以上にアップデートする。

●VMware Fusion

・VMware Fusion 5.x
 →VMware Fusion 5.0.4 以上にアップデートする。

●VMware ESXi

・VMware ESXi 5.1
 →update-from-esxi5.1-5.1_update01.zipに含まれる ESXi510-201304102-SG を適用する。

・VMware ESXi 5.0
 →ESXi500-201303001.zipに含まれる ESXi500-201303102-SG を適用する。

・VMware ESXi 4.1
 →ESXi410-201301001.zipに含まれる ESXi410-201301402-BG を適用する。

・VMware ESXi 4.0
 →ESXi400-201305001.zipに含まれる ESXi400-201305401-SG を適用する。


●VMware ESX

・VMware ESX 4.1
 →ESX410-201301001.zipに含まれる ESX410-201301401-SG を適用する。

・VMware ESX 4.0
 →ESX400-201305001.zipに含まれる ESX400-201305401-SG を適用する。


※VMware ESXi および ESX のパッチはこちらからダウンロード可。



詳細はこちら


応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック