Re: Elevación de privilegios en Debian y distribuciones derivadas
El parche para los productos de VMware está disponible desde ayer por
la mañana y afecta a las versiones de VMware Workstation 9 & 8, así
como al Player 4.x & 5.x. ESXi no está afectado por este problema.
En la lista de correo que envía VMware se da una solución:
Workaround
A workaround for the issue is to remove the setuid bit from
vmware-mount:
# chmod u-s /usr/bin/vmware-mount
This workaround is relevant for both Workstation and Player.
Sólo aquellos que tengan VMware Workstation [1] o Player [2], deben
aplicar lo indicado.
CVE-2013-1662 [3]
[1] https://www.vmware.com/go/downloadworkstation
[2] https://www.vmware.com/go/downloadplayer
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1662
---
Un saludo a todos/as.
Javier Silva
Reply to: