Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2016
Actualització de seguretat per a productes VMware
VMware ha publicat un butlletí de seguretat que soluciona una vulnerabilitat important d’escalat de privilegis en les màquines guest.VMware ha publicat el butlletí de seguretat VMSA-2016-0001, en el qual soluciona un problema que podria permetre l’escalat de privilegis en les màquines guest. Aquesta vulnerabilitat està originada per un problema de corrupció de memòria en el component de directoris compartits (HGFS) de les VMware Tools per a sistemes operatius Microsoft Windows.
L’explotació reeixida d’aquesta vulnerabilitat podria permetre a l’atacant escalar privilegis dins de la màquina virtual Windows afectada, però no permetria en cap cas escapar al host físic ni realitzar-hi cap modificació.
Sistemes Afectats:- VMware ESXi 6.0 without patch ESXi600-201512102-SG
- VMware ESXi 5.5 without patch ESXi550-201512102-SG
- VMware ESXi 5.1 without patch ESXi510-201510102-SG
- VMware ESXi 5.0 without patch ESXi500-201510102-SG
- VMware Workstation prior to 11.1.2
- VMware Player prior to 7.1.2
- VMware Fusió prior to 7.1.2
CVE-2015-6933
Solució:Es pot contindre el problema de forma temporal desactivant la funcionalitat de carpetes compartides (HGFS).
A més, s’han publicat versions de tots els productes afectats que corregeixen aquesta fallada. Després d’aplicar el pegat, s'han d'actualitzar també les VMware Tools en totes les màquines guest afectades per a corregir completament la fallada.
Notes: