VMware corrigiu um problema crítico no Workstation e Fusion

A VMware corrigiu um problema crítico no Workstation e Fusion através de atualizações desses produtos. Confira o detalhes e atualize.

• Incrível! A senha mais usada em 2018 ainda é ‘123456’
• Razer lançou um programa de recompensas baseado em criptomoedas
• Como transferir arquivos com segurança entre computadores Linux

O VMware Workstation possibilita desenvolver, testar, demonstrar e implantar software executando vários sistemas operacionais Windows, Linux e outros sistemas operacionais baseados em x86 simultaneamente no mesmo computador.

Com a ajuda do VMware Fusion, os usuários do macOS podem executar o Windows e outros sistemas operacionais baseados em x86 em um Mac sem reinicializar.

VMware corrigiu um problema crítico no Workstation e Fusion

A VMware lançou várias atualizações de segurança que corrigem um problema de estouro de número inteiro crítico nos produtos de software VMware Workstation e VMware Fusion.

Os produtos afetados por esse problema de segurança de estouro de número inteiro são o VMWare Workstation, o VMware Workstation Player, o VMware Workstation Pro, o VMware Fusion e o VMware Fusion Pro.

Conforme detalhado no comunicado VMSA-2018-0030 da VMware:

“o VMware Workstation e o Fusion contêm uma vulnerabilidade de estouro de número inteiro nos dispositivos de rede virtual. Esse problema pode permitir que um convidado execute código no host.”

Esse bug de segurança de estouro de número inteiro foi atribuído ao identificador CVE-2018-6983 pelo projeto Common Vulnerabilities and Exposures e, dado que permitiria que invasores em potencial executassem código no host, também permitiria que controlassem o sistema operacional do host.

De acordo com a VMware, o problema foi descoberto e relatado por Tianwen Tang da Qihoo 360Vulcan Team em 16 de novembro, durante o Tianfu Cup 2018 International Pwn Contest.

A vulnerabilidade relatada por Tang lhe rendeu um prêmio de U$$ 100.000 por penetrar e escapar com sucesso do sistema convidado da VM.

Não há mitigação conhecida para o problema CVE-2018-6983 no momento, mas a VMware fornece atualizações para todos os produtos afetados.

Os usuários do VMware Workstation são obrigados a atualizar sua instalação para as versões 14.1.2/15.0.2 e os proprietários do VMware Fusion devem instalar as versões 10.1.5/11.0.2.

O que está sendo falado no blog

• Instale e use o Flacon para extrair faixas de áudio
• Editor de menu para Unity – Como instalar o Ezame no Ubuntu
• Como instalar os ícones iLinux no Ubuntu e derivados
• Como instalar o editor de áudio ocenaudio no Linux
• Downloads 500% mais rápidos – Instale o gerenciador de download Xtreme Download Manager no Ubuntu
• Plank no Ubuntu – instale uma Dock leve no Ubuntu e derivados
• Como instalar o jogo Urban Terror no Linux via Snap
• Conheça e instale o app de anotações Xournal no Linux
• VMware corrigiu um problema crítico no Workstation e Fusion
• Encontradas duas Vulnerabilidades DoS no kernel Linux, sem correção
• IPFire 2.21 Core Update 125 lançado com Suporte a Wi-Fi 802.11ac
• Recuperando o boot do Linux (Grub), depois de instalar o Windows
• Como instalar o aplicativo Stoq no Ubuntu e derivados
• Use o PyAudioSelector para alternar entre dispositivos de áudio
• Instale o editor de imagens Fotoxx no Ubuntu, Debian e derivados
• Como instalar gerenciador financeiro Monento no Linux via Snap
• Wine 3.21 lançado com melhorias no suporte para Android, DirectWrite, Joystick
• Como instalar o gerenciador financeiro Grisbi no Ubuntu, Debian e derivados
• Novo crypto-Miner ataca PC’s Linux, mata outros mineiros e anti-malware
• Como mudar o ícone de um aplicativo no Linux
• Instalando a última versão do Cliente BitTorrent Transmission no Ubuntu
• Conheça e experimente a distribuição leve Linux Lite
• Como adicionar os repositórios Remi, EPEL e RPMFusion no CentOS, RHEL e SL
• Como acelerar a resposta do Unity Dash no Ubuntu