Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2011
VMware ha dit, en la seua actualització VMSA-2011-0006, que està treballant per a solucionar un problema de seguretat en els seus productes VMware Workstation 7.1.2, Workstation 6.5.5 i VIX API 1.10.2. Tots els components vulnerables funcionen en Linux i VMware, i assegura que no creu que altres productes o sistemes operatius estiguen afectats per la fallada.
D'explotar-se la vulnerabilitat VMware, adverteix que podria permetre que un atacant aconseguira una escalada de privilegis. Segons la companyia, l'atacant podria col·locar un arxiu d'atac en una ruta a una llibreria determinada, provocant una condició que permetria que l'atacant prenguera el control de la utilitat vmrun.
La companyia VMware està demanant als usuaris que treballen amb versions d'estacions de treball vulnerables, que apliquen el pedaç de seguretat.
El llançament d'aquest pegat coincideix en un moment en què s'està demanant als venedors de programari, per tal que donen els passos que calguen per a frustrar els atacs contra fallades de seguretat. Microsoft ha demanat als desenvolupadors que adopten pràctiques que reduïsquen les amenaces de seguretat en els seus productes.
Sistemes Afectats:VMware Workstation 7.1.2, Workstation 6.5.5 i VIX API 1.10.2, per a Linux
Referències:CVE-2011-1126
Solució:Actualitzeu a VIX API 1.10.3, des de:
https://www.vmware.com/support/developer/vix-api/index.html
Actualitzeu a Workstation 7.1.4, des de:
http://www.vmware.com/downloads/download.do?downloadGroup=WKST-714-LX
Actualitzeu a Workstation 6.5.X, seguint els passos indicats en:
http://kb.vmware.com/kb/1035509
http://www.vmware.com/security/advisories/VMSA-2011-0006.html
https://www.vmware.com/support/developer/vix-api/VIX-1.10-ReleaseNotes.html
https://www.vmware.com/support/ws71/doc/releasenotes_ws714.html