Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en VMware Workstation, Fusion, ESXi y ESX

Vulnerabilidad en VMware Workstation, Fusion, ESXi y ESX

Fecha de publicación: 
05/12/2013
Importancia: 
4 - Alta
Recursos afectados: 

VMware Workstation 9.x anterior a version 9.0.3
VMware Player 5.x anterior a version 5.0.3
VMware Fusion 5.x anterior a version 5.0.4
VMware ESXi 5.1 sin el parche ESXi510-201304102
VMware ESXi 5.0 sin el parche ESXi500-201303102
VMware ESXi 4.1 sin el parche ESXi410-201301402
VMware ESXi 4.0 sin el parche ESXi400-201305401
VMware ESX 4.1 sin el parche ESX410-201301401
VMware ESX 4.0 sin el parche ESX400-201305401

Descripción: 

Vulnerabilidad en VMware Workstation, Fusion, ESXi y ESX en el driver LGTOSYNC.SYS que podría permitir escalada de privilegios en antiguos hosts virtualizados basados en sistemas operativos Windows.

Solución: 

Vmware ha publicado las siguientes soluciones para cada producto :

VMware Workstation
https://www.vmware.com/go/downloadworkstation

VMware Player
https://www.vmware.com/go/downloadplayer

VMware Fusion
https://www.vmware.com/go/downloadfusion

ESXi and ESX
https://my.vmware.com/web/vmware/downloads

ESXi 5.1
File: update-from-esxi5.1-5.1_update01.zip
md5sum: 28b8026bcfbe3cd1817509759d4b61d6
sha1sum: 9d3124d3c5efa6d0c3b9ba06511243fc6e205542
http://kb.vmware.com/kb/2041632
update-from-esxi5.1-5.1_update01.zip contains ESXi510-201304102-SG

ESXi 5.0
File: ESXi500-201303001.zip
md5sum: c62470c48e81da84891c79d5533c8e91
sha1sum: 69fe8933888d2a6c4e53cfe822441c963bdcd2c7
http://kb.vmware.com/kb/2044373
ESXi500-201303001.zip contains ESXi500-201303102-SG

ESXi 4.1
File: ESXi410-201301001.zip
md5sum: 2fce8e96048b5f80354e90a1b9e7776c
sha1sum: d38283afafe7e27fc64f11cf780e0f1577f98c6c
http://kb.vmware.com/kb/2041332
ESXi410-201301001 contains ESXi410-201301402-BG

ESXi 4.0
File: ESXi400-201305001.zip
md5sum: 065d3fa4b0f52dd38c2bd92e5bfc5580
sha1sum: 1f3cab25a144746372d86071a47e569c439e276a
http://kb.vmware.com/kb/2044241
ESXi400-201305001 contains ESXi400-201305401-SG

ESX 4.1
File: ESX410-201301001.zip
md5sum: a8685fff822d6fd2d112db20f223d8fd
sha1sum: 4f5e6d0d11c5666bcf7488b0a970e052c77c73f0
http://kb.vmware.com/kb/2041331
ESX410-201301001 contains ESX410-201301401-SG

ESX 4.0
File: ESX400-201305001.zip
md5sum: c9ac91d3d803c7b7cb9df401c20b91c0
sha1sum: 7f5cef274c709248daa56d8c0e6fcc1ba86ae411
http://kb.vmware.com/kb/2044240
ESX400-201305001 contains ESX400-201305401-SG
 

Detalle: 

Los productos VMware ESX, Workstation y Fusion contienen una vulnerabilidad en el manejo del código de control en lgtosync.sys.

Un usuario local podría explotar esta vulnerabilidad para manipular la reserva de memoria. Esto podría resultar en una escalada de privilegios en sistemas operativos virtualizados corriendo Windows 2000 Server, Windows XP o Windows 2003 Server en ESXi and ESX o Windows XP en Workstation y Fusion

La vulnerabilidad no permite escalada de privilegios desde la máquina virtual hacia el host físico. Esto significa que no es posible la manipulación de memoria fuera de la máquina virtual.