[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Elevación de privilegios en Debian y distribuciones derivadas

El Sat, 24 Aug 2013 10:39:39 +0200, Javier Silva escribió:

> El parche para los productos de VMware está disponible desde ayer por la
> mañana y afecta a las versiones de VMware Workstation 9 & 8, así como al
> Player 4.x & 5.x. ESXi no está afectado por este problema.
> 
> En la lista de correo que envía VMware se da una solución:
> 
> Workaround
>       A workaround for the issue is to remove the setuid bit from
>       vmware-mount:
> 
>       # chmod u-s /usr/bin/vmware-mount
> 
>       This workaround is relevant for both Workstation and Player.
> 
> Sólo aquellos que tengan VMware Workstation [1] o Player [2], deben
> aplicar lo indicado.
> 
> CVE-2013-1662 [3]
> 
> 
> [1] https://www.vmware.com/go/downloadworkstation 
> [2] https://www.vmware.com/go/downloadplayer 
> [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1662

En el boletín de Una-Al-Día¹ de Hispasec dicen que ese error se podría 
aprovechar en otros paquetes, no sólo vmware, lo que me hace pensar 
que el parche debería aplicarse a nivel del sistema operativo en lugar 
de la aplicación... y ahora que leo la nota con más detenimiento es lo 
que parece que están haciendo para "dash".

¹http://unaaldia.hispasec.com/2013/08/elevacion-de-privilegios-en-debian-y.html

Saludos,

-- 
Camaleón
Reply to: