VMware
ha publicado actualizaciones de seguridad para corregir una
vulnerabilidad en VMware ESXi, Workstation, Player y Fusion, que podría
permitir a un atacante elevar privilegios en el sistema invitado.
VMware es un software que permite
ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre
otras aplicaciones, VMware es muy utilizado en seguridad informática por la
versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la
investigación del malware, ya que permite ejecutar y analizar los especímenes
en entornos virtuales controlados.
El problema, con
CVE-2015-6933, afecta a VMware ESXi 5.0, 5.1, 5.5 y 6.0; VMware Workstation
11.x.x; VMware Player 7.x.x y VMware Fusion 7.x.x. La vulnerabilidad puede
permitir a un usuario local de un sistema invitado basado en Windows provocar un
error de corrupción de memoria en la función de "carpetas
compartidas" (HGFS) de VMware Tools. Esto podría facilitar a un atacante local
elevar sus privilegios en el sistema invitado.
Se han publicado las siguientes
actualizaciones para corregir el problema en todas las versiones afectadas:
ESXi600-201601102-SG para VMware
ESXi 6.0
ESXi550-201512102-SG para VMware
ESXi 5.5
ESXi510-201510102-SG para VMware
ESXi 5.1
ESXi500-201510102-SG para VMware
ESXi 5.0
Disponibles desde https://www.vmware.com/patchmgr/findPatch.portal
VMware Workstation 11.1.2
VMware Player 7.1.2
VMware Fusion7.1.2
Más información:
VMSA-2016-0001
VMware ESXi, Fusion, Player, and Workstation
updates address important guest privilege escalation vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario