Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5215-1 open-vm-tools

Debians sikkerhedsbulletin

DSA-5215-1 open-vm-tools -- sikkerhedsopdatering

Rapporteret den:

24. aug 2022

Berørte pakker:

open-vm-tools

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 1018012.
I Mitres CVE-ordbog: CVE-2022-31676.

Yderligere oplysninger:

En sårbarhed blev opdaget i open-vm-tools, en open source-implementering af VMware Tools, hvilken gjorde det mulig for en upriviligeret gæst, at forøge sine rettigheder som root-bruger i den virtuelle maskine.

I den stabile distribution (bullseye), er dette problem rettet i version 2:11.2.5-2+deb11u1.

Vi anbefaler at du opgraderer dine open-vm-tools-pakker.

For detaljeret sikkerhedsstatus vedrørende open-vm-tools, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/open-vm-tools