Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/03/2017
El escape de un entorno virtualizado es una de las vulnerabilidades más críticas que pueden darse en este tipo de entornos, ya que permite ejecutar código arbitrario en el equipo anfitrión del que se supone que el equipo virtual está aislado.
En la pasada conferencia Pwn2Own, un grupo de hackers consiguieron realizar un escape ejecutando código arbitrario entre una máquina virtual y el servidor VMware anfitrión. Debido al carácter inherente de las mismas, se las considera vulnerabilidades críticas.
Sistemas Afectados:VMware ESXi, Workstation y Fusion
Referencias:CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, CVE-2017-4905
Solución:Actualizar a las últimas versiones publicadas por VMware
Notas:
http://www.vmware.com/security/advisories/VMSA-2017-0006.html