Vulnerabilidad en VMware Workstation, Fusion, ESXi y ESX en el driver LGTOSYNC.SYS que podría permitir escalada de privilegios en antiguos hosts virtualizados basados en sistemas operativos Windows, ha dicha vulnerabilidad le ha sido asignada nivel alto de importancia.
Recursos afectados
- VMware Workstation 9.x anterior a version 9.0.3
- VMware Player 5.x anterior a version 5.0.3
- VMware Fusion 5.x anterior a version 5.0.4
- VMware ESXi 5.1 sin el parche ESXi510-201304102
- VMware ESXi 5.0 sin el parche ESXi500-201303102
- VMware ESXi 4.1 sin el parche ESXi410-201301402
- VMware ESXi 4.0 sin el parche ESXi400-201305401
- VMware ESX 4.1 sin el parche ESX410-201301401
- VMware ESX 4.0 sin el parche ESX400-201305401
Detalle e impacto de la vulnerabilidad
- Los productos VMware ESX, Workstation y Fusion contienen una vulnerabilidad en el manejo del código de control en lgtosync.sys.
- Un usuario local prodría explotar esta vulnerabilidad para manipular la reserva de memoria. Esto podría resultar en una esacalada de privilegios en sistemas operativos virtualizados corriendo Windows 2000 Server, Windows XP o Windows 2003 Server en ESXi and ESX o Windows XP en Workstation y Fusion
- La vulnerabilidad no permite escalada de privilegios desde la máquina virtual hacia el host físico. Esto significa que no es posible la manipulación de memoria fuera de la máquina virtual.
Recomendación
Vmware ha publicado las siguientes soluciones para cada producto :
- VMware Workstation https://www.vmware.com/go/downloadworkstation
- VMware Player https://www.vmware.com/go/downloadplayer
- VMware Fusion https://www.vmware.com/go/downloadfusion
- ESXi and ESX https://my.vmware.com/web/vmware/downloads
- ESXi 5.1 http://kb.vmware.com/kb/2041632
- ESXi 5.0 http://kb.vmware.com/kb/2044373
- ESXi 4.1 http://kb.vmware.com/kb/2041332
- ESXi 4.0 http://kb.vmware.com/kb/2044241
- ESX 4.1 http://kb.vmware.com/kb/2041331
- ESX 4.0 http://kb.vmware.com/kb/2044240
Más información
Fuente: Inteco
