Se ha descubierto una grave vulnerabilidad en los productos VMware que podría producir una escalada de privilegios
tanto en el sistema operativo virtualizado como en el sistema operativo real, también debemos decir que esta vulnerabilidad sólo afecta a sistemas operativos basados en Windows, ningún otro sistema basado en Linux está afectado.
Los productos VMware comprometidos son: ESX, Workstation, Fusion y View.
Los productos VMware anteriormente mencionados tienen una
vulnerabilidad en el manejo del código de control en vmci.sys. Debido a
esto, cualquier usuario malintencionado que tenga acceso físico a
nuestra máquina podría explotar esta vulnerabilidad y manipular la
memoria a través del código VMCI (Virtual Machine Communication
Interface).
De esta forma podría darse una escalada de privilegios en sistemas
Windows tanto en el sistema operativo virtualizado como en el real.
También debemos indicar que esta manipulación debe hacerse en el sistema
operativo real y no es posible hacer la escalada de privilegios desde
el sistema virtual al real y viceversa.
Los sistemas que tengan VMCI desactivado también están afectados por
este fallo. Este fallo de seguridad ya está solucionado en las versiones
más recientes de VMware.
Tenéis todos los detalles sobre esta vulnerabilidad en la página web oficial de VMware.
Fuente: Redeszone
No hay comentarios:
Publicar un comentario