Vulnerabilidad en VMware

19/02/2019
Se ha publicado una actualización de seguridad en algunos productos de VMware donde se corrige una vulnerabilidad en la gestión del descriptor de ficheros en tiempo de ejecución del contenedor runc.

Riesgo: Alto Alto
Sistemas afectados:

VMware Integrated OpenStack con Kubernetes (VIO-K), versiones 5.x
VMware PKS (PKS), versiones 1.3.x y 1.2.x
VMware vCloud Director Container Service Extension (CSE), versiones 1.x
vSphere Integrated Containers (VIC), versiones 1.x

Descripción:

La vulnerabilidad en la gestión del descriptor de ficheros en tiempo de ejecución del contenedor runc, podría permitir a un atacante que un contenedor malicioso sobreescriba el contenido del binario runc en el host y ejecutara código arbitrario.

Referencias (CVE):
Solución:

VMware PKS (PKS) versiones 1.3.x y 1.2.x, actualizar a la versión 1.3.2 y 1.2.9 respectivamente.
VMware vCloud Director Container Service Extension (CSE) versiones 1.x, actualizar a la versión 1.2.7

Fuente: Incibe-cert