VMware ha lanzado actualizaciones para VMware Workstation y VMware Player con el fin de parchear un agujero de seguridad que podría ser aprovechado por los ciberdelincuentes para alojar elevación de privilegios en dispositivos basados en Linux.

Según el aviso publicado por la compañía, VMware Workstation para Linux 9.x previo a la versión 9.0.3 y VMware Player para Linux 5.x previo a la versión 5.0.3 se ven afectados por la vulnerabilidad. Fusion, ESX y ESXi no son afectados.

El problema (CVE-2013-5972) es causado por la forma en que son manejadas las bibliotecas compartidas y podría permitir a un atacante local escalar sus privilegios de root.

"La vulnerabilidad no permite la elevación de privilegios desde el Sistema Operativo Guest al host o viceversa", señaló VMware.

Se recomienda que los clientes de Workstation y Player actualicen sus instalaciones a las versiones 9.0.3 y 5.0.3, respectivamente.

http://news.softpedia.es/Las-maquinas-basadas-en-Linux-estan-expuestas-a-ataques-debido-a-un-fallo-de-VMware-Workstation-400788.html