VMware
ha publicado
una actualización de seguridad para corregir vulnerabilidades en VMware Tools y Fusión en sistemas Mac OS X, que podrían permitir a un atacante conseguir información sensible.
VMware Fusion Pro y VMware Fusion
permiten ejecutar Windows y otros muchos sistemas operativos en un Mac sin
tener que reiniciar. Por otra parte, VMware Tools se instala como una
aplicación más dentro de la máquina virtual e incluye un conjunto de
controladores y utilidades y mejoran el rendimiento de las máquinas virtuales.
El problema, de gravedad moderada,
podría permitir a un usuario local en un sistema con la protección de la
integridad del sistema (System Integrity Protection, SIP) activa obtener
direcciones de memoria del kernel para evitar la protección kASLR. La
protección SIP está activa por defecto en las últimas versiones de Mac OS X.
Afecta a VMware Tools 9.x y 10.x
para Mac OS X (CVE-2016-5328) y VMware
Fusion 8.x para Mac OS X (CVE-2016-5329).
Ambos fallos fueron reportados a VMware
por Marco Grassi (@marcograss)
[CVE-2016-5328/5329] Multiple VMWare Fusion kernel infoleaks (1 in the OS X Host and 1 in the OS X Guest) - https://t.co/kPVvgQ0HgY— Marco Grassi (@marcograss) 27 de octubre de 2016
VMware ha publicado versiones actualizadas
para evitar los problemas disponibles desde:
VMware Fusion 8.5
VMware Tools 10.1.0
Más información:
VMSA-2016-0017
VMware product updates address multiple
information disclosure issues
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario