A VMware corrigiu um problema crítico no Workstation e Fusion através de atualizações desses produtos. Confira o detalhes e atualize.
- Bug do WhatsApp Permite que Usuários do iPhone Ignorem Bloqueios de Face ID e Touch ID
- Ransomware Cr1ptT0r infecta equipamentos NAS da D-Link
- O gerenciador de senha pass será integrado no KDE Plasma
O VMware Workstation possibilita desenvolver, testar, demonstrar e implantar software executando vários sistemas operacionais Windows, Linux e outros sistemas operacionais baseados em x86 simultaneamente no mesmo computador.
Com a ajuda do VMware Fusion, os usuários do macOS podem executar o Windows e outros sistemas operacionais baseados em x86 em um Mac sem reinicializar.
VMware corrigiu um problema crítico no Workstation e Fusion
A VMware lançou várias atualizações de segurança que corrigem um problema de estouro de número inteiro crítico nos produtos de software VMware Workstation e VMware Fusion.
Os produtos afetados por esse problema de segurança de estouro de número inteiro são o VMWare Workstation, o VMware Workstation Player, o VMware Workstation Pro, o VMware Fusion e o VMware Fusion Pro.
Conforme detalhado no comunicado VMSA-2018-0030 da VMware:
“o VMware Workstation e o Fusion contêm uma vulnerabilidade de estouro de número inteiro nos dispositivos de rede virtual. Esse problema pode permitir que um convidado execute código no host.”
Esse bug de segurança de estouro de número inteiro foi atribuído ao identificador CVE-2018-6983 pelo projeto Common Vulnerabilities and Exposures e, dado que permitiria que invasores em potencial executassem código no host, também permitiria que controlassem o sistema operacional do host.
De acordo com a VMware, o problema foi descoberto e relatado por Tianwen Tang da Qihoo 360Vulcan Team em 16 de novembro, durante o Tianfu Cup 2018 International Pwn Contest.
A vulnerabilidade relatada por Tang lhe rendeu um prêmio de U$$ 100.000 por penetrar e escapar com sucesso do sistema convidado da VM.
Não há mitigação conhecida para o problema CVE-2018-6983 no momento, mas a VMware fornece atualizações para todos os produtos afetados.
Os usuários do VMware Workstation são obrigados a atualizar sua instalação para as versões 14.1.2/15.0.2 e os proprietários do VMware Fusion devem instalar as versões 10.1.5/11.0.2.
O que está sendo falado no blog
- Editor de menu para Unity – Como instalar o Ezame no Ubuntu
- Como instalar os ícones iLinux no Ubuntu e derivados
- Downloads 500% mais rápidos – Instale o gerenciador de download Xtreme Download Manager no Ubuntu
- VMware corrigiu um problema crítico no Workstation e Fusion
- Encontradas duas Vulnerabilidades DoS no kernel Linux, sem correção
- IPFire 2.21 Core Update 125 lançado com Suporte a Wi-Fi 802.11ac
- Wine 3.21 lançado com melhorias no suporte para Android, DirectWrite, Joystick
- Novo crypto-Miner ataca PC’s Linux, mata outros mineiros e anti-malware
Ajude a manter o Blog do Edivaldo - Faça uma doação
Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:| Doação usando Paypal | Doação usando PagSeguro |
