VMWare ประกาศอัพเดทแพทช์ด้านความปลอดภัยเพื่ออุดช่องโหว่ CVE-2015-6933 บนผลิตภัณฑ์หลายรายการ ที่อาจส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำ Privilege Escalation บน Guest-OS ได้
CVE-2015-6933 เป็นช่องโหว่ Kernel Memory Corruption บน ฟีเจอร์ Shared Folder (HGFS) ของ VMware Tools บน Microsoft Windows ถ้าแฮ็คเกอร์โจมตีช่องโหว่นี้สำเร็จ อาจทำให้สามารถยกระดับสิทธิ์ของตนบน Guest-OS ได้ แต่ไม่ได้ส่งผลกระทบไปถึง Host แต่อย่างใด
VMWare ที่ได้รับผลกระทบ ประกอบด้วย
- VMware ESXi 6.0 ที่ยังไม่ได้แพทช์ ESXi600-201512102-SG
- VMware ESXi 5.5 ที่ยังไม่ได้แพทช์ ESXi550-201512102-SG
- VMware ESXi 5.1 ที่ยังไม่ได้แพทช์ ESXi510-201510102-SG
- VMware ESXi 5.0 ที่ยังไม่ได้แพทช์ ESXi500-201510102-SG
- VMware Workstation ก่อนเวอร์ชัน 11.1.2
- VMware Player ก่อนเวอร์ชัน 7.1.2
- VMWare Fusion ก่อนเวอร์ชัน 7.1.2
VMWare แนะนำให้ผู้ใช้บริการอัพเดทแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าว ในกรณีที่ยังไม่สามารถอัพเดทแพทช์ได้ ให้ยกเลิกการใช้งาน Shared Folder (HGFS) ไปก่อนชั่วคราว
รายละเอียด: http://lists.vmware.com/pipermail/security-announce/2016/000316.html