VMware 2008-0009更新修复多个安全漏洞

--------------------------------------------------------------------------------
受影响系统：
VMWare VMWare Workstation 6.x
VMWare VMWare Workstation 5.x
VMWare ACE 2.x
VMWare ACE 1.x
VMWare Player 2.x
VMWare Player 1.x
VMWare Server 1.x
VMWare Fusion 1.x

不受影响系统：
VMWare VMWare Workstation 6.0.4
VMWare VMWare Workstation 5.5.7
VMWare ACE 2.0.4
VMWare ACE 1.0.6
VMWare Player 2.0.4
VMWare Player 1.0.7
VMWare Server 1.0.6
VMWare Fusion 1.1.2

描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29547
CVE(CAN) ID: CVE-2007-5671,CVE-2008-0967,CVE-2008-2097,CVE-2008-2100,CVE-2006-1721,CVE-2008-0553,CVE-2007-5378,CVE-2007-4772,CVE-2008-0888,CVE-2008-0062,CVE-2008-0063,CVE-2008-0948

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare的VMSA-2008-0009更新修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升、泄露敏感信息或导致拒绝服务。

1) 如果VMware guest操作系统安装了VMware工具软件包，就会在机器上加载hgfs.sys驱动。该驱动允许任何用户打开\\.\hgfs设备并以METHOD_NEITHER缓冲模式发布IOCTL，这可能允许以驱动参数的形式向内核地址传送不可信任的用户态代码。

2) Linux版本的VMware产品中包含有以set-uid root安装的程序vmware-authd，在执行时该程序会从用户的VMware配置文件读取配置选项，而其中的一个选项允许用户指定程序查找共享库模块所在的目录。通过加载特制的库，攻击者就可以以提升的权限执行任意代码。

3) Openwsman管理服务中处理Content-Length头方式的错误可能导致获得root用户权限。

4) VMware VIX API中存在多个缓冲区溢出。

<*来源：Stephen Fewer
        Alexander Sotirov
  
  链接：http://secunia.com/advisories/30556
        http://secunia.com/advisories/30535/
        http://marc.info/?l=bugtraq&m=121260342329424&w=2
        http://labs.idefense.com/intelli ... /display.php?id=712
        http://labs.idefense.com/intelli ... /display.php?id=713
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 修改vmware-authd set-uid二进制程序的文件权限。
* 删除VMware工具软件包。

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/security/advisories/VMSA-2008-0009.html