Una vulnerabilidad en VMware provoca una escalada de privilegios

Escrito por Sergio De Luz
Seguridad
0

Se ha descubierto una grave vulnerabilidad en los productos VMware que podría producir una escalada de privilegios tanto en el sistema operativo virtualizado como en el sistema operativo real, también debemos decir que esta vulnerabilidad sólo afecta a sistemas operativos basados en Windows, ningún otro sistema basado en Linux está afectado.

Los productos VMware comprometidos son: ESX, Workstation, Fusion y View.

Los productos VMware anteriormente mencionados tienen una vulnerabilidad en el manejo del código de control en vmci.sys. Debido a esto, cualquier usuario malintencionado que tenga acceso físico a nuestra máquina podría explotar esta vulnerabilidad y manipular la memoria a través del código VMCI (Virtual Machine Communication Interface).

De esta forma podría darse una escalada de privilegios en sistemas Windows tanto en el sistema operativo virtualizado como en el real. También debemos indicar que esta manipulación debe hacerse en el sistema operativo real y no es posible hacer la escalada de privilegios desde el sistema virtual al real y viceversa.

Los sistemas que tengan VMCI desactivado también están afectados por este fallo. Este fallo de seguridad ya está solucionado en las versiones más recientes de VMware.

Tenéis todos los detalles sobre esta vulnerabilidad en la página web oficial de VMware.