VULNERABILIDAD. Escalada de privilegios en varios productos de VMware

Descubierto un fallo de seguridad en VMware Tools instalado sobre Windows 8.1 que podría permitir la escalada de privilegios, que afecta a los productos Workstation, Player, Fusion y ESXi del fabricante VMware. Dicha vulnerabilidad se ha catalogado con Importancia: 4 - Alta

Recursos afectados

1. Workstation versión anterior a 10.0.2*
2. Player versión anterior a 6.0.2*
3. Fusion versión anterior a 6.0.3*
4. ESXi 5.5
5. ESXi 5.1
6. ESXi 5.0

*NOTA:Workstation 9.x, Player 5.x y Fusion 5.x no soportan Windows 8.1 para virtualización.

Detalle e impacto de la vulnerabilidad

• El fallo encontrado en VMware Tools instalado sobre una instancia virtualizada de Windows 8.1, contiene una vulnerabilidad de deferencia nula al kernel (kernel NULL deference) que podría derivar en una escalada de privilegios sobre el sistema.
•  Según VMware, la escalada de privilegios no es posible desde la máquina virtualizada al host anfitrión que contiene dicha máquina.

Recomendación

•  VMware ya ha publicado las actualizaciones para los distintos productos que corrigen el problema. Se pueden descargar desde la página del aviso de VMware: VMSA-2014-0005. [Sección "solution"]. (https://www.vmware.com/security/advisories/VMSA-2014-0005.html)

Más información

• Aviso VMware: VMSA-2014-0005  https://www.vmware.com/security/advisories/VMSA-2014-0005.html

Fuente: Inteco.es