Descubierto un fallo de seguridad en VMware Tools
instalado sobre Windows 8.1 que podría permitir la escalada de privilegios, que
afecta a los productos Workstation, Player, Fusion y ESXi del fabricante
VMware. Dicha vulnerabilidad se ha catalogado con Importancia: 4 - Alta
Recursos afectados
- Workstation versión anterior a 10.0.2*
- Player versión anterior a 6.0.2*
- Fusion versión anterior a 6.0.3*
- ESXi 5.5
- ESXi 5.1
- ESXi 5.0
Detalle e impacto de la
vulnerabilidad
- El fallo encontrado en VMware Tools instalado sobre una instancia virtualizada de Windows 8.1, contiene una vulnerabilidad de deferencia nula al kernel (kernel NULL deference) que podría derivar en una escalada de privilegios sobre el sistema.
- Según VMware, la escalada de privilegios no es posible desde la máquina virtualizada al host anfitrión que contiene dicha máquina.
- VMware ya ha publicado las actualizaciones para los distintos productos que corrigen el problema. Se pueden descargar desde la página del aviso de VMware: VMSA-2014-0005. [Sección "solution"]. (https://www.vmware.com/security/advisories/VMSA-2014-0005.html)
- Aviso VMware: VMSA-2014-0005 https://www.vmware.com/security/advisories/VMSA-2014-0005.html