Informations de sécurité / 2022 / Informations sur la sécurité -- DSA-5215-1 open-vm-tools

Bulletin d'alerte Debian

DSA-5215-1 open-vm-tools -- Mise à jour de sécurité

Date du rapport :

24 août 2022

Paquets concernés :

open-vm-tools

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1018012.
Dans le dictionnaire CVE du Mitre : CVE-2022-31676.

Plus de précisions :

Une vulnérabilité a été découverte dans open-vm-tools, une implémentation au code source libre de VMware Tools, permettant une élévation des privilèges d'un client local non privilégié à ceux du superutilisateur root dans la machine virtuelle.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2:11.2.5-2+deb11u1.

Nous vous recommandons de mettre à jour vos paquets open-vm-tools.

Pour disposer d'un état détaillé sur la sécurité de open-vm-tools, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/open-vm-tools.