Elevación de privilegios en Horizon Client de VMware

Fecha de publicación: 30/05/2018

Importancia:
Alta

Recursos afectados:

• VMware Horizon Client para Linux

Descripción:

VMware ha publicado un boletín de seguridad en el que se describe una vulnerabilidad en el producto Horizon Client para sistemas operativos Linux que podría permitir a un atacante realizar una elevación de privilegios.

Solución:

VMware recomienda actualizar el producto afectado a la versión 4.8.0 disponible en el siguiente enlace:

• https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0

Detalle:

El investigador Nassim Abbaoui ha descubierto una vulnerabilidad en Horizon Client que puede permitir a un atacante local realizar una elevación de privilegios debido al uso inseguro del binario SUID, la explotación exitosa puede permitir a un usuario local sin privilegios obtener permisos de administrador. Se ha reservado el identificador CVE-2018-6964 para esta vulnerabilidad.

Etiquetas:
Actualización, Linux, VMware, Vulnerabilidad