Defecto en VMWare permite escalar privilegios en los Sistemas Operativos Invitados de 32 y 64-bit

Enviado por rmelgarejo el Sáb, 2008-11-15 01:18.

Vulnerabilidades

VMWAre es un software para emular funciones de hardware que permite ejecutar un sistema operativo invitado.

Un defecto en la emulación del CPU podria permitir que el CPU virtual administre incorrentamente el Trap Flag (registro TF para ejecución paso a paso del Assembler Virtual).

Este defecto se podria aprovechar para escalar privilegios sobre el sistema operativo invitado.Un atacante
necesitaria una cuenta de usuario que pueda correr aplicaciones sobre el sistema operativo invitado.

Mas información: http://www.vmware.com/security/advisories/VMSA-2008-0016.html

En el siguiente listado podemos ver la lista de productos afectados y la acción para remediar esta
vulnerabilidad.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected

Workstation 6.5.x any not affected
Workstation 6.0.x any 6.5.0 build 118166 or later
Workstation 5.x any 5.5.9 build 126128 or later

Player 2.5.x any not affected
Player 2.0.x any 2.5.0 build 118166 or later
Player 1.x any 1.0.9 build 126128 or later

ACE 2.5.x Windows not affected
ACE 2.0.x Windows 2.5.0 build 118166 or later
ACE 1.x Windows 1.0.8 build 125922 or later

Server 2.x any not affected
Server 1.x any 1.0.8 build 126538 or later

Fusion 2.x Mac OS/X not affected
Fusion 1.x Mac OS/X not affected

ESXi 3.5 ESXi ESXe350-200810401-O-UG

ESX 3.5 ESX ESX350-200810201-UG
ESX 3.0.3 ESX ESX303-200810501-BG
ESX 3.0.2 ESX ESX-1006680
ESX 2.5.5 ESX ESX 2.5.5 upgrade patch 10 or later
ESX 2.5.4 ESX ESX 2.5.4 upgrade patch 21

Consultada Viernes 14 de Noviembre 2008, a las 05:21 a.m.

Equipo de Respuesta a Incidentes de Seguridad Informática

Navegación

Defecto en VMWare permite escalar privilegios en los Sistemas Operativos Invitados de 32 y 64-bit

Virus

Distribuir

Navegación CSIRT Artículos Contacto Eventos Boletín de Noticias	Principal » INICIO Defecto en VMWare permite escalar privilegios en los Sistemas Operativos Invitados de 32 y 64-bit Enviado por rmelgarejo el Sáb, 2008-11-15 01:18. Vulnerabilidades VMWAre es un software para emular funciones de hardware que permite ejecutar un sistema operativo invitado. Un defecto en la emulación del CPU podria permitir que el CPU virtual administre incorrentamente el Trap Flag (registro TF para ejecución paso a paso del Assembler Virtual). Este defecto se podria aprovechar para escalar privilegios sobre el sistema operativo invitado.Un atacante necesitaria una cuenta de usuario que pueda correr aplicaciones sobre el sistema operativo invitado. Mas información: http://www.vmware.com/security/advisories/VMSA-2008-0016.html En el siguiente listado podemos ver la lista de productos afectados y la acción para remediar esta vulnerabilidad. VMware Product Running Replace with/ Product Version on Apply Patch ============= ======== ======= ================= VirtualCenter any Windows not affected Workstation 6.5.x any not affected Workstation 6.0.x any 6.5.0 build 118166 or later Workstation 5.x any 5.5.9 build 126128 or later Player 2.5.x any not affected Player 2.0.x any 2.5.0 build 118166 or later Player 1.x any 1.0.9 build 126128 or later ACE 2.5.x Windows not affected ACE 2.0.x Windows 2.5.0 build 118166 or later ACE 1.x Windows 1.0.8 build 125922 or later Server 2.x any not affected Server 1.x any 1.0.8 build 126538 or later Fusion 2.x Mac OS/X not affected Fusion 1.x Mac OS/X not affected ESXi 3.5 ESXi ESXe350-200810401-O-UG ESX 3.5 ESX ESX350-200810201-UG ESX 3.0.3 ESX ESX303-200810501-BG ESX 3.0.2 ESX ESX-1006680 ESX 2.5.5 ESX ESX 2.5.5 upgrade patch 10 or later ESX 2.5.4 ESX ESX 2.5.4 upgrade patch 21 Consultada Viernes 14 de Noviembre 2008, a las 05:21 a.m.	Virus Agent.PQ (peligrosidad: 1 - Mínima) Tilebot.KY (peligrosidad: 1 - Mínima) ConHook.APX (peligrosidad: 1 - Mínima) Hannuch (peligrosidad: 1 - Mínima) AutoRun.MXS (peligrosidad: 1 - Mínima) más Distribuir