La nueva vulnerabilidad en las VMware Tools puede permitir a un posible atacante con acceso local no administrativo al sistema operativo invitado aumentar sus privilegios a usuario rooten dicha VM. También afecta a Open VM Tools, la implementación de código abierto de las VMware Tools para Linux.
Vulnerabilidad de escalada de privilegios locales en las VMware Tools
VMware Tools es un conjunto de servicios y componentes que habilitan varias funcionalidades en algunos productos de VMware para mejorar la administración y garantizar la interacción fluida entre los usuarios en los sistemas operativos invitados.
Esta vulnerabilidad de escalada de privilegios locales puede afectar a VMs que alojan datos corporativos importantes, credenciales de usuario y aplicaciones críticas. Así que se recomienda actualizar y aplicar el parche correspondiente tan pronto como sea posible para evitar riesgos.
Este exploit, identificado como CVE-2022-31676, ha sido clasificado como de severidad importante con una puntuación base CVSSv3 de 7.0 sobre 10.
«A pesar de no haber sido clasificada como crítica, es recomendable aplicar el parche adecuado en la mayor brevedad para evitar los riesgos sujetos a toda vulnerabilidad de escalada de privilegios.», explica David Carrero Fernandez-Baillo, cofundador de Stackscale.
VMware recomienda las siguientes actualizaciones para las versiones afectadas:
| Versión de VMware Tools | Actualizar a la |
| Versiones 12.x.y y 11.x.y en Windows | Versión 12.1.0 |
| Versions 12.x.y y 11.x.y en Linux | Versión 12.1.0 |
| Versión 10.x.y en Linux | Versión 10.3.25 |
Estos son los parches disponibles:
- Actualización de VMware Tools 12.1.0
- Actualización de VMware Tools 10.3.25
- Repositorio oficial de parches para Open VM Tools
