Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/06/2014

Escalada de privilegis en diversos productes de VMware

S’ha descobert un error de seguretat en VMware Tools instal·lat sobre Windows 8.1 que podria permetre l’escalada de privilegis, que afecta els productes Workstation, Player, Fusion i ESXi del fabricant VMware.

L'error trobat en VMware Tools instal·lat sobre una instància virtualitzada de Windows 8.1, conté una vulnerabilitat de deferència nul·la al nucli (nucli NULL deference) que podria derivar en una escalada de privilegis sobre el sistema.

Segons VMware, l’escalada de privilegis no és possible des de la màquina virtualitzada a l'amfitrió que conté la dita màquina.

Sistemes Afectats:

• Workstation versió anterior a 10.0.2*

• Player versió anterior a 6.0.2*

• Fusió versió anterior a 6.0.3*

• ESXi 5.5

• ESXi 5.1

• ESXi 5.0

*NOTA:Workstation 9.x, Player 5.x i Fusion 5.x no suporten Windows 8.1 per a virtualització.

Referències:

None

Solució:

VMware ja ha publicat les actualitzacions per als distints productes que corregixen el problema. Es poden descarregar des de la pàgina de l’avís de VMware: VMSA-2014-0005 (Secció "solution").

Notes:

Avís VMware: VMSA-2014-0005 

CSIRT-CV