CDIC 2023

พบช่องโหว่ Local Privilege Escalation บน VMware Tools

พบช่องโหว่ Local Privilege Escalation บน VMware Tools กระทบ GuestOS ทั้ง Windows และ Linux ผู้ดูแลระบบควรทำการอัปเดต

Credit: ShutterStock.com

พบช่องโหว่ Local Privilege Escalation บน VMware Tools ในรหัส CVE-2022-31676 เป็นช่องโหว่ความรุนแรงระดับ Important และได้รับ CVSSv3 score 7.0 คะแนน ช่องโหว่นี้ทำให้ผู้โจมตีสามารถยกระดับสิทธิตนเองภายใน GuestOS ให้กลายเป็น root ได้ โดย VMware Tools ที่ได้รับผลกระทบจากช่องโหว่นี้ ได้แก่ VMware Tools for Windows เวอร์ชัน 12.x.y., 11.x.y และ VMware Tools for Linux เวอร์ชัน 12.x.y, 11.x.y, 10.x.y ผู้ดูแลระบบควรอัปเดตเวอร์ชันเป็น 12.1.0 และ 10.3.25 สำหรับเวอร์ชัน Windows และ Linux ตามลำดับ

ที่มา: https://www.securityweek.com/privilege-escalation-flaw-haunts-vmware-tools


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

Linux Foundation เปิดตัว Unified Acceleration Foundation

Linux Foundation เปิดตัว Unified Acceleration Foundation สร้างมาตรฐานกลางสำหรับ Accelerator Programming