По словам разработчиков, брешь затрагивает такие продукты, как ESX Server, Workstation, Fusion и View.
Согласно сообщению разработчиков виртуализационного программного обеспечения из VMware, в таких продуктах компании, как ESX Server, Workstation, Fusion и View была устранена опасная уязвимость.
Брешь позволяет локальному пользователю повысить свои привилегии на целевой операционной системе. В настоящий момент, по данным VMware, уже доступно соответствующее исправление безопасности.
«VMware хотел бы поблагодарить Дерека Соэдера (Derek Soeder) из Cylance, Inc. и Константина Корчинского из Microsoft за сообщение о данной проблеме», - следует из сообщения разработчиков.
Эксперты также отметили, что уязвимость существует в коммуникационном интерфейсе виртуальной машины (virtual machine communication interface, VMCI) в драйвере vmci.sys и распространяется как на родительскую, так и в гостевые системы на базе Windows.
Пользователям VMware следует незамедлительно установить обновления безопасности. Ознакомиться с более подробным описанием уязвимости можно здесь .
Гравитация научных фактов сильнее, чем вы думаете