Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2011
VMware ha dicho en su actualización VMSA-2011-0006 que está trabajando para solucionar un problema de seguridad en sus productos VMware Workstation 7.1.2, Workstation 6.5.5 y VIX API 1.10.2. Todos los componentes vulnerables funcionan en Linux y VMware asegura que no cree que otros productos o sistemas operativos estén afectados por el fallo.
De explotarse la vulnerabilidad VMware advierte que podría permitir que un atacante lograra una escalada de privilegios. Según la compañía el atacante podría colocar un archivo de ataque en una ruta a una librería determinada, provocando una condición que permitiría que el atacante tomara el control de la utilidad vmrun.
La compañía VMware está pidiendo a los usuarios que trabajan con versiones de estaciones de trabajo vulnerables que apliquen el parche de seguridad.
El lanzamiento de este parche coincide en un momento en que se está pidiendo a los vendedores de software a que den los pasos que sean necesarios para frustrar los ataques contra fallos de seguridad. Microsoft ha pedido a los desarrolladores que adopten prácticas que reduzcan las amenazas de seguridad en sus productos.
VMware Workstation 7.1.2, Workstation 6.5.5 y VIX API 1.10.2 para Linux
Referencias:CVE-2011-1126
Solución:Actualizar a VIX API 1.10.3 desde:
https://www.vmware.com/support/developer/vix-api/index.html
Actualizar a Workstation 7.1.4 desde:
http://www.vmware.com/downloads/download.do?downloadGroup=WKST-714-LX
Actualizar a Workstation 6.5.x siguiendo los pasos indicados en:
http://kb.vmware.com/kb/1035509
http://www.vmware.com/security/advisories/VMSA-2011-0006.html
https://www.vmware.com/support/developer/vix-api/VIX-1.10-ReleaseNotes.html
https://www.vmware.com/support/ws71/doc/releasenotes_ws714.html