Vulnérabilité dans Open VM Tools : Une mise à jour pour empêcher l'escalade de privilèges

Une nouvelle vulnérabilité a été signalée par Ubuntu Security Notice (USN-7785-1) concernant Open VM Tools. Cette vulnérabilité permet à un attaquant d'escalader ses privilèges dans une machine virtuelle. Plus précisément, la vulnérabilité réside dans la manière dont les informations de version sont gérées, ce qui offre une opportunité aux attaquants de manipuler le système.

Pour contrecarrer cette menace, une mise à jour est disponible. Cette mise à jour désactive le script get-versions.sh de SDMP, empêchant ainsi l'accès aux informations de version. En supprimant la possibilité de vérifier les versions, la vulnérabilité est neutralisée, réduisant le risque d'exploitation.

Il est fortement recommandé d'appliquer cette mise à jour dès que possible. Pour consulter les détails complets de la vulnérabilité et télécharger la correction, veuillez consulter la source officielle : Ubuntu Security Notice USN-7785-1. La sécurité de vos machines virtuelles est primordiale, et cette correction est une étape importante pour la protéger.