Уязвимость обхода ограничений доступа при монтировании общих ресурсов в open-vm-tools через атаку с использованием символьных ссылок и состояния гонки в "mount.vmhgfs"
Описание
Обнаружена уязвимость в open-vm-tools. Данная проблема позволяет локальным пользователям обойти предполагаемые ограничения доступа при монтировании общих ресурсов через атаку с использованием символьных ссылок, которая эксплуатирует состояние гонки в mount.vmhgfs (также известном как hgfsmounter).
Затронутые версии ПО
- open-vm-tools 2009.03.18-154848
Тип уязвимости
Обход ограничений доступа
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | open-vm-tools | Out of support scope | ||
| Red Hat Enterprise Linux 8 | open-vm-tools | Fix deferred | ||
| Red Hat Enterprise Linux 9 | open-vm-tools | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
7 High
CVSS3
Связанные уязвимости
An issue was discovered in open-vm-tools 2009.03.18-154848. Local users can bypass intended access restrictions on mounting shares via a symlink attack that leverages a realpath race condition in mount.vmhgfs (aka hgfsmounter).
An issue was discovered in open-vm-tools 2009.03.18-154848. Local users can bypass intended access restrictions on mounting shares via a symlink attack that leverages a realpath race condition in mount.vmhgfs (aka hgfsmounter).
An issue was discovered in open-vm-tools 2009.03.18-154848. Local user ...
An issue was discovered in open-vm-tools 2009.03.18-154848. Local users can bypass intended access restrictions on mounting shares via a symlink attack that leverages a realpath race condition in mount.vmhgfs (aka hgfsmounter).
Уязвимость компонента mount.vmhgfs набора модулей для продуктов VMware Open-vm-tools, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
7 High
CVSS3