Topic: VMware insecure

Une
vulnérabilité a été identifiée dans VMware, elle pourrait être exploitée par des
attaquants locaux afin d'obtenir des informations sensibles. Ce problème
résulte d'une erreur présente au niveau du script vmware-config.pl qui
modifie les permissions des clés et certificats via un appel chmod() sans
vérifier les erreurs retournées par ce dernier, ce qui pourrait provoquer
l'assignation de permissions insécurisées permettant à des utilisateurs locaux
d'accéder en lecture à des fichiers sensibles.
Versions Vulnérables
VMware ESX Server 2.0.x
VMware ESX Server 2.1.x
VMware ESX Server 2.5.x
VMware ESX Server 3.0.x
VMware Player 1.0.x (Hôtes Linux)
VMware Server 1.0.x (Hôtes Linux)
VMware GSX Server 3.x (Hôtes Linux)
VMware Workstation 5.5.x (Hôtes Linux)
Solution
Modifier les permissions :
chmod 400 /etc/vmware/ssl/rui.key
chmod 444 /etc/vmware/ssl/rui.crt