В VMware устранена уязвимость повышения привилегий

Согласно сообщению разработчиков виртуализационного программного обеспечения из VMware, в таких продуктах компании, как ESX Server, Workstation, Fusion и View была устранена опасная уязвимость. Брешь позволяет локальному пользователю повысить свои привилегии на целевой операционной системе. В настоящий момент, по данным VMware, уже доступно соответствующее исправление безопасности.

«VMware хотел бы поблагодарить Дерека Соэдера (Derek Soeder) из Cylance, Inc. и Константина Корчинского из Microsoft за сообщение о данной проблеме», — следует из сообщения разработчиков.

Эксперты также отметили, что уязвимость существует в коммуникационному интерфейсе виртуальной машины (virtual machine communication interface, VMCI) в драйвере vmci.sys и распространяется как на родительскую, так и в гостевые системы на базе Windows.