Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  notebook  
« USP migra para CMS livre Joomla
Jim Zemlin, da Linux Foundation, se diz otimista com o Adobe Air »

Vulnerabilidade crítica e exploit para o VMWare

“Quem tem VMWare rodando em seus servidores pode querer se informar melhor sobre o bug (já com exploit) no VMWare relatado no Slashdot. Ele envolve as pastas compartilhadas do VMWare, e pode permitir que um atacante acesse o sistema hospedeiro a partir de uma máquina virtual.”

Enviado por Julio Pacheco - referência (it.slashdot.org).

Esta nota foi publicada por Augusto Campos em 29/02/2008 às 6:00 pm na categoria Administração. Você pode acompanhar as respostas assinando o feed de comentários (RSS 2.0). Comentários estão desativados, mas você pode enviar um trackback.

- Indique este artigo para um amigo!
Notícias em destaque:
Notícias em discussão:

4 Comentários para “Vulnerabilidade crítica e exploit para o VMWare”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

  1. Aqui eu rodei esse código, e me deu um terminal de root.
    http://www.milw0rm.com/exploits/5092
    o_o

  2. Carlos Illan (usuário não registrado) em 1/03/2008 às 1:02 pm

    Sempre achei que a ferramenta de pastas compartilhadas do VMWare muito vulnerável. Sempre uso um servidor de arquivo simples, nas soluções de menor porte uso o FreeNAS como VM de armazenamento.

  3. zer0c00l (usuário não registrado) em 2/03/2008 às 8:11 am

    E ainda tem gente que acredita que virtualização promove segurança.

  4. zer0c00l, uma vez uma pessoa me disse:
    “A informática surgiu para resolver problemas que antes não existiam”

    Fiquei furioso num primeiro momento, mas depois percebi que há lógica nela.

    Novas tecnologias implicam em novos problemas. Há 300 anos atrás ninguém precisava se preocupar em trocar o óleo do motor do carro, certo?

    E isto pode ser aplicado à notícia. Cria-se um novo recurso, no caso a virtualização, e com o tempo surgem problemas, é fato. Mas, quando percebemos, não conseguimos mais viver sem estes recursos, e temos que nos conformar com os problemas, contorná-los ou resolvê-los.

    Você pode até dizer que virtualização não é seguro, mas hoje é um recurso essencial para as empresas. Simplesmente abandoná-lo não resolveria nada ;-)

    Retirado de: mais uma reflexão filosófica em torno do nada… hauahua