Bulut bilişim şirketi VMware, hem Windows hem de Linux platformlarını etkileyen VMware Tools yardımcı programları paketindeki yerel ayrıcalık yükseltme güvenlik açığını ele alıyor.
Kusur, CVSSv3 taban puanı 7.0 olan yerel bir ayrıcalık yükseltme güvenlik açığı olan (CVE-2022-31676) olarak izleniyor. Sanal makinede bir kök kullanıcı olarak ayrıcalıkları yükseltmek için bir aktör tarafından kullanılabilir.
“VMware Tools, yerel ayrıcalık yükseltme güvenlik açığından etkilendi. Konuk İşletim Sistemine yerel yönetimsel olmayan erişimi olan kötü niyetli bir aktör, sanal makinede bir kök kullanıcı olarak ayrıcalıkları yükseltebilir,” VMWare
Şirket, VMware Tools’un yerel ayrıcalık yükseltme güvenlik açığından etkilendiğini söyledi. VMware, bu sorunun ciddiyetinin ‘Önemli’ önem aralığında olduğunu tahmin etmiştir.
VMware Tools, sanal makinenin kendi kaynak yönetiminin yanı sıra VM’nin konuk işletim sisteminin performansını iyileştirmek için kullanılan bir yazılım araçları paketidir.
Hata (CVE-2022-31676), VMware tarafından Windows için 12.1.0 ve Linux makineleri için 10.3.25 sürümünde düzeltildi.
Yayımlanan Yamalar
VMware, yerel ayrıcalık yükseltme güvenlik açığını ele alan güncellemeler yayınladı.
Şirket, kullanıcıların ve araştırmacıların ek güvenlik açıklarını bildirmesine ve VMware’in en son güvenlik önerilerini görmesine olanak sağlamak için tasarlanmış Dış Güvenlik Açığı Müdahalesi ve Düzeltme Politikası web sayfasına bir bağlantı ekledi.
Özellikle, Araçlar için yapılan güncellemeler, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) iki yeni VMware güvenlik açığını azaltmak için tüm federal kurumlara bir acil durum yönergesi yayınlamasından aylar sonra gelir. Şirket daha sonra her iki güvenlik açığını da yamaladı.
Güvenli Azure AD Koşullu Erişimi – Ücretsiz Teknik Belgeyi İndirin