พบช่องโหว่ Local Privilege Escalation บน VMware Tools

          พบช่องโหว่ Local Privilege Escalation บน VMware Tools กระทบ GuestOS ทั้ง Windows และ Linux ผู้ดูแลระบบควรทำการอัปเดต พบช่องโหว่ Local Privilege Escalation บน VMware Tools ในรหัส CVE-2022-31676 เป็นช่องโหว่ความรุนแรงระดับ Important และได้รับ CVSSv3 score 7.0 คะแนน ช่องโหว่นี้ทำให้ผู้โจมตีสามารถยกระดับสิทธิตนเองภายใน GuestOS ให้กลายเป็น root ได้ โดย VMware Tools ที่ได้รับผลกระทบจากช่องโหว่นี้ ได้แก่ VMware Tools for Windows เวอร์ชัน 12.x.y., 11.x.y และ VMware Tools for Linux เวอร์ชัน 12.x.y, 11.x.y, 10.x.y ผู้ดูแลระบบควรอัปเดตเวอร์ชันเป็น 12.1.0 และ 10.3.25 สำหรับเวอร์ชัน Windows และ Linux ตามลำดับ

 

 

แหล่งที่มา :