CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/04/2011

VMware publica una actualización de seguridad para Linux

La compañía de virtualización ha publicado una advertencia de seguridad que afecta a tres de sus productos Linux.

Riesgo: Medio

VMware ha dicho en su actualización VMSA-2011-0006 que está trabajando para solucionar un problema de seguridad en sus productos VMware Workstation 7.1.2, Workstation 6.5.5 y VIX API 1.10.2. Todos los componentes vulnerables funcionan en Linux y VMware asegura que no cree que otros productos o sistemas operativos estén afectados por el fallo.

De explotarse la vulnerabilidad VMware advierte que podría permitir que un atacante lograra una escalada de privilegios. Según la compañía el atacante podría colocar un archivo de ataque en una ruta a una librería determinada, provocando una condición que permitiría que el atacante tomara el control de la utilidad vmrun.

La compañía VMware está pidiendo a los usuarios que trabajan con versiones de estaciones de trabajo vulnerables que apliquen el parche de seguridad.

El lanzamiento de este parche coincide en un momento en que se está pidiendo a los vendedores de software a que den los pasos que sean necesarios para frustrar los ataques contra fallos de seguridad. Microsoft ha pedido a los desarrolladores que adopten prácticas que reduzcan las amenazas de seguridad en sus productos.

Sistemas Afectados:

VMware Workstation 7.1.2, Workstation 6.5.5 y VIX API 1.10.2 para Linux

Referencias:

CVE-2011-1126

Solución:

Actualizar a VIX API 1.10.3 desde:
https://www.vmware.com/support/developer/vix-api/index.html

Actualizar a Workstation 7.1.4 desde:
http://www.vmware.com/downloads/download.do?downloadGroup=WKST-714-LX

Actualizar a Workstation 6.5.x siguiendo los pasos indicados en:
http://kb.vmware.com/kb/1035509

Notas:

http://www.vmware.com/security/advisories/VMSA-2011-0006.html
https://www.vmware.com/support/developer/vix-api/VIX-1.10-ReleaseNotes.html
https://www.vmware.com/support/ws71/doc/releasenotes_ws714.html

Fuente: ITEspresso

CSIRT-CV