VMware, conocido software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, siendo muy utilizado en seguridad informática por la versatilidad que ofrece.

Acaba de publicar una serie de actualizaciones que reparan cerca de 20 vulnerabilidades, la mayoría críticas, para casi la totalidad de sus productos.
Permitiendo incluso la ejecución de código en el host a partir del sistema invitado.
Es decir, que atacantes podrían tomar el control de sistemas donde estuvieran ejecutándose estas aplicaciones.

Entre tanto, se ven reparadas en estas actualizaciones denegaciones de servicio, vulnerabilidades de servidor DHCP y varios fallos en diversos servicios.

Como consecuencia, los usuarios de estos productos, entre los que figuran: Workstation, Player, Server, ACE y ESX, se ven obligados a actualizarlos cuanto antes.

A través del fallo en el sistema DHCP de VMware un atacante podría enviar datos manipulados de forma específica provocando así un desbordamiento de enteros ejecutando código arbitrario con privilegios de SYSTEM, solamente bajo entornos Windows.

Además, existen otras vulnerabilidades que permitirían a un atacante sobrescribir ficheros arbitrarios del sistema, elevar privilegios, etc.

Aparte de estos problemas específicos, se corrigen otras vulnerabilidades de terceros conocidas, de componentes que incluyen los productos VMware (ESX) y que ahora son actualizados.

Entre otros, se corrigen fallos en BIND, krb5, vixie-cron, shadow-utils, samba y demás.
Se recomienda a todo el que administre sistemas con entornos virtuales actualice de inmediato todos los productos VMWare, para evitar que el sistema que los aloja quede comprometido.

Se ven afectados ESX versiones 2.x y 3.x. VMware workstation versiones 5.x y 6.x, VMware Server versiones 1.x, VMware ACE versiones 1.x y 2.x y VMware Player 1.x y 2.x.

Algunas de las vulnerabilidades destacadas son las iguientes:

* Error en la implementación de ACPI cuando recoge información sobre el estado de los procesos en ejecución de las máquinas virtuales podría ser aprovechado por un atacante para provocar que el proceso leyese partes de memoria inválidas.

* Error no especificado en VMX al guardar ciertas configuraciones malformadas que podría ser aprovechado por un atacante para causar una denegación de servicio.

* Error no especificado en el manejo de fallos de protección general (GPFs), en sistemas Windows virtualizados podría ser aprovechado por un atacante para hacer que deje de funcionar el sistema virtual.

* Errores no especificados a la hora de depurar aplicaciones en un sistema virtualizado Windows 64-bit podría ser aprovechado por un atacante para provocar punteros corruptos por ejemplo.

* Error de diseño en las carpetas compartidas podría ser aprovechado en un sistema virtual para leer y escribir ficheros arbitrarios en el sistema huésped. Para que un atacante pudiera aprovechar esta vulnerabilidad sería necesario que hubiese al menso una carpeta compartida y que la opción de solo lectura estuviese deshabilitada.

Todas las vulnerabilidades mencionadas se han corregido en:

VMware Workstation 5.5.4    Build 44386        disponible desde este enlace
VMware ACE 1.0.3                  Build 44385        disponible desde este enlace
VMware Player 1.0.4              Build 44386        disponible desde este enlace

trackback