VMware выпустила обновления для своих продуктов ESX и ESXi, исправляющие ошибки в их системе безопасности

Компания VMware выпустила обновления для некоторых своих продуктов, призванные решить две проблемы безопасности. Специалисты VMware пояснили, что эмуляция аппаратных средств ЦПУ содержит ошибку, вызывающую некорректную обработку флагов прерываний, что могли использовать хакеры для увеличения своих привилегий в гостевой ОС. Никаких дополнительных деталей VMware не сообщает.

Ошибка не содержится в текущих версиях Workstation и Player, уязвимы все версии серверов ESX и ESXi. Кроме того, ESXi 3.5 и ESX 3.5 содержат ошибку обхода каталога.

Патчи для соответствующих версий можно скачать здесь.

Подробности здесь.