发布日期：2011-06-03
更新日期：2011-06-03

受影响系统：

VMWare Workstation 7.1.3
VMWare Workstation 7.1.2
VMWare Workstation 7.1.1
VMWare Player 3.1.3
VMWare Player 3.1.2
VMWare Player 3.1.1
VMWare Player 3.1
VMWare Fusion 3.1.2
VMWare Fusion 3.1.1
VMWare Fusion 3.1
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5

不受影响系统：

VMWare Workstation 7.1.4
VMWare Player 3.1.4
VMWare Fusion 3.1.3
VMWare ESX ESX410-201104401-SG
VMWare ESX ESX400-201104401-SG
VMWare ESX ESX350-201105406-SG
VMWare ESXi ESXi410-201104402-BG
VMWare ESXi ESXi400-201104402-BG
VMWare ESXi ESXe350-201105402-T-

描述：

---

BUGTRAQ  ID: 48098
CVE(CAN) ID: CVE-2011-1787

VMware Workstation 是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Player只是一个系统“播放器”，而不能用于创建虚拟系统。

多个VMware产品内VMware Host Guest File System (HGFS)的mount.vmhgfs存在竞争条件，通过在任意目录加载文件系统，可允许客户端OS用户提升权限。受影响版本：

VMware Workstation 7.1.x for Linux and Windows
VMware Player 3.1.x for Linux and Windows
VMware Fusion 3.1.x for OSX
VMware ESXi 3.5, 4.0, 4.1
VMware ESX 3.5, 4.0, 4.1

<*来源：Dan Rosenberg （drosenberg@vsecurity.com）
  
  链接：http://www.securitytracker.com/id?1025601
        http://www.vmware.com/security/advisories/VMSA-2011-0009.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2011-0009）以及相应补丁:

VMSA-2011-0009：VMware hosted product updates, ESX patches and VI Client update resolve multiple security issues

链接：http://www.vmware.com/security/advisories/VMSA-2011-0009.html

补丁下载：
VMware Workstation 7.1.4
----------------------------
http://downloads.vmware.com/d/info/desktop_downloads/vmware_workstation/7_0
Release notes:
http://downloads.vmware.com/support/ws71/doc/releasenotes_ws714.html

浏览次数：2041
严重程度：0（网友投票）