![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-229 VMware - Sårbarhet i ESX Service Console OS
VMware rättar en sårbarhet i ESX Service Console OS (COS) som vid ett effektivt utnyttjande kan medge förhöjande av privilegier.
Problembeskrivning
CVE-referens: CVE-2010-3081
"Service Console"-kärnan i ESX har fått en uppdatering av VMware för att rätta en sårbarhet av typen "Stack Pointer Underflow" i det lager som ger 32-bitars kompatibilitet. En lokal användare kan utnyttja sårbarheten för att förhöja sina rättigheter på ett sårbart system.
En rättning finns att hämta för ESX version 4.1 och en är på gång till ESX 4.0. För mer information, se länken nedan.
Påverkade versioner
- ESX 4.1 tidigare än "patch level": ESX410-201011402-SG
- ESX 4.0
- ESX 3x
Mer information och programrättningar
http://lists.vmware.com/pipermail/security-announce/2010/000111.html