虚拟化技术软件公司 VMware 发布了补丁，以修复其 VMware Tools 工具套件中的一个严重安全漏洞。

该公司在8月23日星期二的一份公告中宣布，这个漏洞(被跟踪的 CVE-2022-31676)可能会被本地非管理访问 Guest OS 的威胁行为者利用，并被用来提升虚拟机(VM) root用户的特权。

据报道，这个漏洞影响了 Windows 和 Linux 系统上的软件，是虚拟化安全固有风险的典型例子，特别是在助理试图逃离虚拟机以感染其所基于的主机时。

“ VMware Tools 受到了本地权限提升漏洞的影响,”咨询报告写道。“可以通过更新来修复受影响的 VMware 产品中的这个漏洞。”

该公司对此问题的严重性进行了评估，认为其严重性在“重要严重性”范围之内，最高公共脆弱性评分系统(CVSS)的基本评分为7.0。

VMware Tools 是一套软件工具，用于提高虚拟机客户操作系统的性能以及虚拟机本身的资源管理。

CVE-2022-31676在 Windows 版本12.1.0和 Linux 机器版本10.3.25中由 VMware 进行了修补。

在其建议中，该公司还包括一个链接到其外部漏洞响应和补救政策网页，旨在让用户和研究人员报告额外的漏洞，以及查看 VMware 的最新安全建议。

几个月前，网络安全和基础设施安全局(CISA)向所有联邦机构发布了一项紧急指令，以减轻两个新的 VMware 漏洞。他们两人后来都被该公司修补了。

最近，中情局局长珍 · 伊斯特利(Jen Easterly)在美国拉斯维加斯举行的 DEFCON 30安全会议上谈到了中情局与美国国会之间正在进行的合作。