A VMware corrigiu um problema crítico no Workstation e Fusion através de atualizações desses produtos. Confira o detalhes e atualize.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
O VMware Workstation possibilita desenvolver, testar, demonstrar e implantar software executando vários sistemas operacionais Windows, Linux e outros sistemas operacionais baseados em x86 simultaneamente no mesmo computador.
Com a ajuda do VMware Fusion, os usuários do macOS podem executar o Windows e outros sistemas operacionais baseados em x86 em um Mac sem reinicializar.
VMware corrigiu um problema crítico no Workstation e Fusion
A VMware lançou várias atualizações de segurança que corrigem um problema de estouro de número inteiro crítico nos produtos de software VMware Workstation e VMware Fusion.
Os produtos afetados por esse problema de segurança de estouro de número inteiro são o VMWare Workstation, o VMware Workstation Player, o VMware Workstation Pro, o VMware Fusion e o VMware Fusion Pro.
Conforme detalhado no comunicado VMSA-2018-0030 da VMware:
“o VMware Workstation e o Fusion contêm uma vulnerabilidade de estouro de número inteiro nos dispositivos de rede virtual. Esse problema pode permitir que um convidado execute código no host.”
Esse bug de segurança de estouro de número inteiro foi atribuído ao identificador CVE-2018-6983 pelo projeto Common Vulnerabilities and Exposures e, dado que permitiria que invasores em potencial executassem código no host, também permitiria que controlassem o sistema operacional do host.
De acordo com a VMware, o problema foi descoberto e relatado por Tianwen Tang da Qihoo 360Vulcan Team em 16 de novembro, durante o Tianfu Cup 2018 International Pwn Contest.
A vulnerabilidade relatada por Tang lhe rendeu um prêmio de U$$ 100.000 por penetrar e escapar com sucesso do sistema convidado da VM.
Não há mitigação conhecida para o problema CVE-2018-6983 no momento, mas a VMware fornece atualizações para todos os produtos afetados.
Os usuários do VMware Workstation são obrigados a atualizar sua instalação para as versões 14.1.2/15.0.2 e os proprietários do VMware Fusion devem instalar as versões 10.1.5/11.0.2.
O que está sendo falado no blog
- Downloads 500% mais rápidos – Instale o gerenciador de download Xtreme Download Manager no Ubuntu
- VMware corrigiu um problema crítico no Workstation e Fusion
- Encontradas duas Vulnerabilidades DoS no kernel Linux, sem correção
- IPFire 2.21 Core Update 125 lançado com Suporte a Wi-Fi 802.11ac
- Wine 3.21 lançado com melhorias no suporte para Android, DirectWrite, Joystick
- Novo crypto-Miner ataca PC’s Linux, mata outros mineiros e anti-malware