Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Elevación de privilegios en Horizon Client de VMware

Fecha de publicación: 30/05/2018

Importancia: Alta

Recursos afectados:

  • VMware Horizon Client para Linux

Descripción:

VMware ha publicado un boletín de seguridad en el que se describe una vulnerabilidad en el producto Horizon Client para sistemas operativos Linux que podría permitir a un atacante realizar una elevación de privilegios.

Solución:

VMware recomienda actualizar el producto afectado a la versión 4.8.0 disponible en el siguiente enlace:

Detalle:

El investigador Nassim Abbaoui ha descubierto una vulnerabilidad en Horizon Client que puede permitir a un atacante local realizar una elevación de privilegios debido al uso inseguro del binario SUID, la explotación exitosa puede permitir a un usuario local sin privilegios obtener permisos de administrador. Se ha reservado el identificador CVE-2018-6964 para esta vulnerabilidad.

Etiquetas: Actualización, Linux, VMware, Vulnerabilidad