发布日期：2014-08-26
更新日期：2014-08-28

受影响系统：

VMWare VMware Support Tool 0.88

描述：

---

CVE(CAN) ID: CVE-2014-4199

VMware Support是从虚拟化客户端系统收集诊断信息的工具。

VMware Support 0.88及其他版本存在符号链接攻击导致的拒绝服务，临时文件创建不安全，本地攻击者可利用此漏洞覆盖受影响系统上的任意文件，造成拒绝服务。

<*来源：Dolev Farhi
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

runcmd "ifconfig -a" "/tmp/ifconfig.$$.txt"
runcmd "mount" "/tmp/mount.$$.txt"
runcmd "dmesg" "/tmp/dmesg.$$.txt"
runcmd "ulimit -a" "/tmp/ulimit-a.$$.txt"

建议：

---

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vmware.com/security/

浏览次数：2281
严重程度：0（网友投票）