Obtención de información sensible en VMware Fusion y Tools para Mac OS X
VMware ha publicadouna actualización de seguridad para corregir vulnerabilidades en VMware Tools y Fusión en sistemas Mac OS X, que podrían permitir a un atacante conseguir información sensible.
VMware Fusion Pro y VMware Fusion permiten ejecutar Windows y otros muchos sistemas operativos en un Mac sin tener que reiniciar. Por otra parte, VMware Tools se instala como una aplicación más dentro de la máquina virtual e incluye un conjunto de controladores y utilidades y mejoran el rendimiento de las máquinas virtuales.
El problema, de gravedad moderada, podría permitir a un usuario local en un sistema con la protección de la integridad del sistema (System Integrity Protection, SIP) activa obtener direcciones de memoria del kernel para evitar la protección kASLR. La protección SIP está activa por defecto en las últimas versiones de Mac OS X.
Afecta a VMware Tools 9.x y 10.x para Mac OS X (CVE-2016-5328) y VMware Fusion 8.x para Mac OS X (CVE-2016-5329).
Ambos fallos fueron reportados a VMware por Marco Grassi (@marcograss)
[CVE-2016-5328/5329] Multiple VMWare Fusion kernel infoleaks (1 in the OS X Host and 1 in the OS X Guest) - https://t.co/kPVvgQ0HgY— Marco Grassi (@marcograss) 27 de octubre de 2016
VMware ha publicado versiones actualizadas para evitar los problemas disponibles desde:
VMware Fusion 8.5
VMware Tools 10.1.0
Más información:
VMSA-2016-0017
VMware product updates address multiple information disclosure issues
Antonio Ropero
Twitter: @aropero
Via: unaaldia.hispasec.com
Obtención de información sensible en VMware Fusion y Tools para Mac OS X
Reviewed by Zion3R
on
18:28
Rating: