CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/02/2019

Vulnerabilitat en VMware

Se ha publicado una actualización de seguridad en algunos productos de VMware donde se corrige una vulnerabilidad en la gestión del descriptor de ficheros en tiempo de ejecución del contenedor runc.

Risc: Alt

La vulnerabilidad en la gestión del descriptor de ficheros en tiempo de ejecución del contenedor runc, podría permitir a un atacante que un contenedor malicioso sobreescriba el contenido del binario runc en el host y ejecutara código arbitrario.

Sistemes Afectats:

VMware Integrated OpenStack con Kubernetes (VIO-K), versiones 5.x
VMware PKS (PKS), versiones 1.3.x y 1.2.x
VMware vCloud Director Container Service Extension (CSE), versiones 1.x
vSphere Integrated Containers (VIC), versiones 1.x

Referències:

CVE-2019-5736

Solució:

VMware PKS (PKS) versiones 1.3.x y 1.2.x, actualizar a la versión 1.3.2 y 1.2.9 respectivamente.
VMware vCloud Director Container Service Extension (CSE) versiones 1.x, actualizar a la versión 1.2.7

Font: Incibe-cert

CSIRT-CV