Vulnerabilidade crítica e exploit para o VMWare

“Quem tem VMWare rodando em seus servidores pode querer se informar melhor sobre o bug (já com exploit) no VMWare relatado no Slashdot. Ele envolve as pastas compartilhadas do VMWare, e pode permitir que um atacante acesse o sistema hospedeiro a partir de uma máquina virtual.”

Enviado por Julio Pacheco – referência (it.slashdot.org).

• Publicado por Augusto Campos em 2008-02-29

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

silveira em 29/02/2008 às 8:42 pm

Aqui eu rodei esse código, e me deu um terminal de root.
http://www.milw0rm.com/exploits/5092
o_o

Carlos Illan (usuário não registrado) em 1/03/2008 às 1:02 pm

Sempre achei que a ferramenta de pastas compartilhadas do VMWare muito vulnerável. Sempre uso um servidor de arquivo simples, nas soluções de menor porte uso o FreeNAS como VM de armazenamento.

zer0c00l (usuário não registrado) em 2/03/2008 às 8:11 am

E ainda tem gente que acredita que virtualização promove segurança.

tenchi em 2/03/2008 às 10:11 am

zer0c00l, uma vez uma pessoa me disse:
“A informática surgiu para resolver problemas que antes não existiam”

Fiquei furioso num primeiro momento, mas depois percebi que há lógica nela.

Novas tecnologias implicam em novos problemas. Há 300 anos atrás ninguém precisava se preocupar em trocar o óleo do motor do carro, certo?

E isto pode ser aplicado à notícia. Cria-se um novo recurso, no caso a virtualização, e com o tempo surgem problemas, é fato. Mas, quando percebemos, não conseguimos mais viver sem estes recursos, e temos que nos conformar com os problemas, contorná-los ou resolvê-los.

Você pode até dizer que virtualização não é seguro, mas hoje é um recurso essencial para as empresas. Simplesmente abandoná-lo não resolveria nada ;-)

Retirado de: mais uma reflexão filosófica em torno do nada… hauahua

Este post é antigo (2008-02-29) e foi arquivado. O envio de novos comentários a este post já expirou.

Twitter e RSS

@brlinuxblog
@augustocc
Feed RSS

O BR-Linux é hospedado no MediaTemple
Anteriores
- Histórico de artigos
BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Visite sempre múltiplos sites para formar sua opinião, pois os pontos de vista e os focos de cobertura podem variar bastante. Conheça nossa lista de outros sites da comunidade!

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, Newsletter, RSS; Banners e selos; Anunciar no BR-Linux

BR-Linux apóia: Efetividade, BR-Mac; sites da comunidade

Ajuda: Moderação; Flames: não responda!; Publicar seu texto; Notícias pré-2004; Tutoriais, HCL pré-2004

Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org

Vulnerabilidade crítica e exploit para o VMWare

Comentários dos leitores

Twitter e RSS

Anteriores

BR-Linux apoia:

Licenciamento