울지않는벌새 : Security, Movie & Society

업데이트 : VMware Workstation 10.0.5 Build 2443746

벌새::Security

가상화 기술을 이용하여 다양한 운영 체제를 동시에 사용할 수 있도록 지원하는 VMware WorkstationVMware Player 제품에서 발견된 보안 취약점과 성능 향상을 위한 VMware Workstation 10.0.5 Build 2443746 버전이 업데이트 되었습니다.

이번 업데이트에서는 VMware Workstation, VMware Player 제품의 권한 상승 취약점(CVE-2014-8370), DoS 취약점(CVE-2015-1043, CVE-2015-1044)에 대한 보안 패치가 포함되어 있습니다.

  • CVE-2014-8370 : VMware Workstation, VMware Player 제품이 임의의 파일 쓰기 문제로 인하여 호스트 PC에서 권한 상승 취약점을 유발할 수 있습니다.
  • CVE-2015-1043 : VMware Workstation, VMware Player 제품이 Host Guest File System(HGFS)에서 입력 검증 문제로 인하여 게스트 운영 체제 환경에서 DoS 문제를 유발할 수 있습니다.
  • CVE-2015-1044 : VMware Workstation, VMware Player 제품의 VMware Authorization Service 프로세스(vmware-authd.exe)에서 입력 검증 문제로 인하여 호스트 환경에서 DoS 문제를 유발할 수 있으며, Linux 운영 체제에서 동작하는 VMware ESXi, VMware Workstation 제품은 부분적으로 DoS가 발생할 수 있습니다.

또한 해당 업데이트에서는 다음과 같은 기존에 알려진 문제에 대한 수정을 통해 성능 향상이 이루어졌습니다.

  1. At power-on, a virtual machine hangs and a .dmp file is created.
  2. The VideoReDo application does not display the video properly and parts of the application's screen are scrambled.
  3. Copying and pasting a large file from host to guest may fail.
  4. Memory leak in the HGFS server causes VMware Tools to crash randomly with the error: Exception 0xc0000005 (access violation) has occurred.
  5. New VMs have the same location UUID and MAC address so that the UUID and MAC address are not unique. This problem occurs with WS 9 and WS 10 VMs but not WS 7 and WS 8 VMs.
  6. On RHEL 6.6, vmmon cannot be loaded due to incompatible kernel symbol versions. With gcc, kernel-headers, kernel-devel installed, vmmon module will be recompiled automatically.
  7. Memory leak by the process vmtoolsd.exe when the guest NIC is disabled causes memory consumption by Workstation processes to increase over time.
  8. When USB devices are autoconnected with a hub to a Renesas host controller, the devices are not redirected to the guest.
  9. WS 11 license is accepted by WS 10.0.5 and future 10.0 updates.
  10. When WS is installed on Linux in a non-default location, the Virtual Network Editor fails to run.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ VMware Workstation 10.0.4 버전 및 하위 버전 → VMware Workstation 10.0.5 버전

 

□ VMware Player 6.0.4 버전 및 하위 버전 → VMware Player 6.0.5 버전

 

그러므로 VMware Workstation 10.x 버전 및 VMware Player 6.0.x 버전 사용자는 반드시 자동 업데이트를 통해 최신 버전으로 업데이트하시고 사용하시기 바랍니다.

 

또한 2014년 12월 초에 공개된 VMware Workstation 11 버전은 호스트 PC 운영 체제가 x64 비트 환경에서만 설치가 가능하므로 x86 비트 환경 사용자는 VMware Workstation 10 버전을 사용하시기 바랍니다.