VMware Tools: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Betroffene Software und Plattformen:
Alle Serversysteme mit Linux oder Windows Betriebssystem, die in der ZIM VMware Umgebung (VSI) mit installierten VMware Tools oder open-vm-tools betrieben werden.
Beschreibung:
Ein Angreifer mit niedrigen Privilegien (Benutzer ohne administrative Berechtigungen) kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren und Root- bzw. Administrator-Rechte auf dem System zu erlangen.
https://www.vmware.com/security/advisories/VMSA-2022-0024.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31676
Lösung:
Aktualisierung der VMware Tools auf den aktuellen Stand.
Windows - VMware Tools direkt vom Hersteller
Bitte laden Sie sich das entsprechende Paket direkt vom VMware herunter und installieren Sie das Paket mit administrativen Rechten.
Bitte beachten Sie das in den meisten Fällen nach der Installation ein Neustart des Servers erforderlich ist.
https://packages.vmware.com/tools/releases/12.1.0/windows/x64/VMware-tools-12.1.0-20219665-x86_64.exe
Linux - open-vm-tools vom Hersteller der Linux-Distribution:
Die Versionen werden nicht zentral von VMware gepflegt, sondern von den Linux Distributionen selber. Im Folgenden ein Link vom DFN mit einer Sammlung von Informationen der Pakete von bereits aktualisiert worden sind und entsprechenden Version-Nummern der Pakete zum Abgleich. https://adv-archiv.dfn-cert.de/adv/2022-1873/
Bei Rückfragen wenden Sie sich bitte an vsi@uni-due.de
...