lunes, 31 de octubre de 2016

Obtención de información sensible en VMware Fusion y Tools para Mac OS X

VMware ha publicado una actualización de seguridad para corregir vulnerabilidades en VMware Tools y Fusión en sistemas Mac OS X, que podrían permitir a un atacante conseguir información sensible.

VMware Fusion Pro y VMware Fusion permiten ejecutar Windows y otros muchos sistemas operativos en un Mac sin tener que reiniciar. Por otra parte, VMware Tools se instala como una aplicación más dentro de la máquina virtual e incluye un conjunto de controladores y utilidades y mejoran el rendimiento de las máquinas virtuales.

El problema, de gravedad moderada, podría permitir a un usuario local en un sistema con la protección de la integridad del sistema (System Integrity Protection, SIP) activa obtener direcciones de memoria del kernel para evitar la protección kASLR. La protección SIP está activa por defecto en las últimas versiones de Mac OS X.

Afecta a VMware Tools 9.x y 10.x para Mac OS X (CVE-2016-5328) y VMware Fusion 8.x para Mac OS X (CVE-2016-5329).

Ambos fallos fueron reportados a VMware por Marco Grassi (@marcograss)

VMware ha publicado versiones actualizadas para evitar los problemas disponibles desde:
VMware Fusion 8.5
VMware Tools 10.1.0

Más información:

VMSA-2016-0017
VMware product updates address multiple information disclosure issues




Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada