El Sat, 24 Aug 2013 10:39:39 +0200, Javier Silva escribió: > El parche para los productos de VMware está disponible desde ayer por la > mañana y afecta a las versiones de VMware Workstation 9 & 8, así como al > Player 4.x & 5.x. ESXi no está afectado por este problema. > > En la lista de correo que envía VMware se da una solución: > > Workaround > A workaround for the issue is to remove the setuid bit from > vmware-mount: > > # chmod u-s /usr/bin/vmware-mount > > This workaround is relevant for both Workstation and Player. > > Sólo aquellos que tengan VMware Workstation [1] o Player [2], deben > aplicar lo indicado. > > CVE-2013-1662 [3] > > > [1] https://www.vmware.com/go/downloadworkstation > [2] https://www.vmware.com/go/downloadplayer > [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1662
En el boletín de Una-Al-Día¹ de Hispasec dicen que ese error se podría aprovechar en otros paquetes, no sólo vmware, lo que me hace pensar que el parche debería aplicarse a nivel del sistema operativo en lugar de la aplicación... y ahora que leo la nota con más detenimiento es lo que parece que están haciendo para "dash". ¹http://unaaldia.hispasec.com/2013/08/elevacion-de-privilegios-en-debian-y.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
