Kurz notiert: VMWare hat ein Update für die VMWare Tools auf die Version 12.1.0 bereitgestellt. Es wurde hier eine Sicherheitslücke (CVE-2022-31676) geschlossen. Diese Lücke wurde mit „Important“ eingestuft.
VMWare schreibt dazu: „Ein böswilliger Nutzer mit lokalem, nicht-administrativem Zugriff auf das Gastbetriebssystem kann seine Rechte als Root-Benutzer in der virtuellen Maschine ausweiten.“ Weiterhin wurde zlib von 1.2.11 auf 1.2.12 aktualisiert. Das Update kommt nach einer Weile automatisch, oder kann auch als ISO oder exe manuell installiert werden.
Danke für die vielen Hinweise.
Info und Download:
- Die *.exe kann direkt in der VM ausgeführt werden. Die ISO umbenennen in Windows.iso und kann dann in den Programm-Ordner kopiert werden. Dann lässt sich das Update der VMWareTools in jedem Gast-System starten.
- docs.vmware.com/VMware-Tools/12.1
- vmware.com/tools/releases/12.1.0/windows
VMware Tools 12.1.0 korrigiert eine Sicherheitslücke und mehr
kennt jemand von die direkten Links der VMWare Tools für Solaris, winPreVista, winPre2K, Linux etc.?
Ich kann sie zwar per SoftwareUpdate herunterladen, aber rein interessehalber.
Das wär vielleicht mal interessant
Wenn du die Workstaion installiert hast, kopier dir die jeweiligen ISOs und speicher sie seperat ab.
Die werden sowieso nicht mehr erneuert und ich glaub einzeln bekommst du sie bei vmware nicht mehr.
Ansonsten für Windows findest du sie hier https://packages.vmware.com/tools/releases (ohne Anmeldung) und für Linux hier https://packages.vmware.com/tools/open-vm-tools bzw. bei Linux kannst du sie über die Befehlszeile einfach installieren lassen. Mehr bietet VMWare nicht mehr an
Diese ISOs sind im großen Installer „VMware-player-full-16.2.4-20089737.exe“ (584 MB) enthalten und werden beim Installieren im Programmverzeichnis abgelegt.
Danke! ist jetzt zwar kein direkter Download-Link für die angesprochenen ISOS, aber schon mal ein Hinweis.
Also:
Die Full Version gibt es bei VMWARE (auch ohne Anmeldung) hier:
https://download3.vmware.com/software/WKST-PLAYER-1624/VMware-player-full-16.2.4-20089737.exe
Die Datei läßt sich mit 7zip entpacken.
Im Extract-Ordner befindet sich dann eine Datei ToolsISOS.cab
Diese kann man ebenfalls entpacken.
Dort befinden sich die angesprochenen ISO; aber (!) alle Stand 10.07.2022.
Ich nehme an, dass zumindest für Windows es nicht der neueste Stand ist. Für Linux, Solaris, PreVista etc. kann ich es nicht sagen.
In der Cab sind die Tools in der Version 11.3.5. enthalten, also etwas älter, was Du aber auch schon am Datum richtig erkannt hast. Die Dateien sind halt auf dem Stand, als damals die 16.4.2 veröffentlicht wurde.
Die ISOs winPre2k.iso, winPreVista.iso … sind sowieso älteren Datums (2013, 2016).
Sieht man auch an den Zeitstempeln der Dateien in den CABs, sowie die Versionsinfos in den jeweiligen manifest.txt.
Ja, die sind Legacy und werden nicht weiter aktualisiert. Bezog mich jetzt eigentlich nur auf dem Timestamp der ISO-Dateien, welcher dem Release Datum der 16.2.4 entspricht. Habe mich da etwas unpräzise ausgedrückt.
Für Linux gibt es aktualisierte open-vm-tools: https://github.com/vmware/open-vm-tools
Über Synaptic Paketinstaller: Version 2:10.3.10-1+deb10u3