viernes, 23 de diciembre de 2005

Vulnerabilidad crítica en VMware

Un desbordamiento de búfer en el servicio NAT de VMware permite la
ejecución remota de código arbitrario. Están disponibles las
actualizaciones para corregir la vulnerabilidad.

VMware es un software que permite ejecutar diferentes sistemas
operativos en un mismo PC de forma virtual. Entre otras aplicaciones,
VMware es muy utilizado en seguridad informática por la versatilidad
que ofrece. Por ejemplo, se suele utilizar de forma habitual en la
investigación del malware, ya que permite ejecutar y analizar los
especímenes en entornos virtuales controlados.

Se ha detectado un desbordamiento de búfer en el servicio NAT de
VMware que puede ser explotado a través de peticiones FTP mediante
los comandos PORT y EPRT con parámetros excesivamente largos. A
efectos prácticos, es posible la ejecución de código arbitrario con
máximos privilegios y el consiguiente compromiso del sistema.

La vulnerabilidad afecta a las diferentes versiones de VMware
Workstation, GSX Server, ACE y Player para plataformas Windows, Linux
y Solaris.

Desde Hispasec recomendamos la actualización inmediata a las nuevas
versiones que corrigen la vulnerabilidad:

VMware Workstation 5.5.1
VMware GSX Server 3.2.1
VMware ACE 1.0.2
VMware Player 1.0.1

Disponibles para descarga en http://www.vmware.com/download/

Aunque se recomienda la actualización, también puede mitigarse la
vulnerabilidad desactivando el servicio NAT, tal y como se describe
en http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2002


Bernardo Quintero
bernardo@hispasec.com


Más información:

VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants And Others
http://archives.neohapsis.com/archives/fulldisclosure/2005-12/1068.html

Security Response to BugTraq 15998: Vulnerability in NAT Networking
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2000

VMware NAT Service vulnerable to buffer overflow via FTP PORT/EPRT commands
http://www.kb.cert.org/vuls/id/856689