Re: Elevación de privilegios en Debian y distribuciones derivadas
El Sat, 24 Aug 2013 10:39:39 +0200, Javier Silva escribió:
> El parche para los productos de VMware está disponible desde ayer por la
> mañana y afecta a las versiones de VMware Workstation 9 & 8, así como al
> Player 4.x & 5.x. ESXi no está afectado por este problema.
>
> En la lista de correo que envía VMware se da una solución:
>
> Workaround
> A workaround for the issue is to remove the setuid bit from
> vmware-mount:
>
> # chmod u-s /usr/bin/vmware-mount
>
> This workaround is relevant for both Workstation and Player.
>
> Sólo aquellos que tengan VMware Workstation [1] o Player [2], deben
> aplicar lo indicado.
>
> CVE-2013-1662 [3]
>
>
> [1] https://www.vmware.com/go/downloadworkstation
> [2] https://www.vmware.com/go/downloadplayer
> [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1662
En el boletín de Una-Al-Día¹ de Hispasec dicen que ese error se podría
aprovechar en otros paquetes, no sólo vmware, lo que me hace pensar
que el parche debería aplicarse a nivel del sistema operativo en lugar
de la aplicación... y ahora que leo la nota con más detenimiento es lo
que parece que están haciendo para "dash".
¹http://unaaldia.hispasec.com/2013/08/elevacion-de-privilegios-en-debian-y.html
Saludos,
--
Camaleón
Reply to: