安全人员发现VMware存权限扩大漏洞

今日信息安全研究人员发现 VMware 系列应用存在权限扩大漏洞（Privilege Escalation），受到影响的产品分别有 ESXi、Fusion、Player 及 Workstation。 而 VMware 也呼吁用户尽快更新，避免遭受权限扩大攻击。

研究人员在 Windows 平台上的共享文件夹工具 HGFS 中，发现此 Kernel Memory 的漏洞。 VMware 也表示，此漏洞可能使导致 Guest OS 的权限扩大。

VMware 建议用户目前暂时禁用 HGFS 的功能，并等待相关更新放出。

目前受到影响的产品除了 VMware ESXi 6.0、VMware ESXi 5.5、VMware ESXi 5.1 及 VMware ESXi 5.0，还有 VMware Workstation 11.1.2 前的版本、VMware Player、Fusion 7.1.2 前的版本。