Hoy SecurityFocus actualizó su aviso sobre un fallo en VMWare que fue publicado por su descubridor hace seis meses.
Si utilizas las principales versiones de VMWare en Linux (Player, Server, Workstation), ESX Server o Infrastructure, creo que no estará de más que realices ahora mismo la comprobación que te propongo…
Se trata de verificar los permisos de los ficheros SSL (clave y certificado) de VMware. Los ficheros llevan por nombre rui.key y rui.crt, y habitan en /etc/vmware/ssl.
Los permisos correctos (en octal) son 400 (es decir, -r——–) y 444 (-r–r–r–) respectivamente. Si al hacer un ls -la obtienes cualquier otro resultado (p.ej., en mi Workstation ambos eran 770) procede de inmediato a cambiarlos:
# chmod 400 /etc/vmware/ssl/rui.key
# chmod 444 /etc/vmware/ssl/rui.crt
El problema estriba en que el script de configuración (vmware-config.pl) establece mal los permisos. Dado que este script ha de ejecutarse no sólo en la instalación sino también siempre que hay que recompilar módulos (cambios de kernel y demás), mientras no exista parche o se modifique el script habrá que recordar esta circunstancia y corregir los permisos a continuación.
De no hacerlo se corre el peligro de que un intruso acceda a ambos ficheros y pueda interceptar las comunicaciones remotas del administrador.
Más información:
VMware Information Disclosure Vulnerability [Security Focus, Enero 2007].
http://www.securityfocus.com/bid/19060/
VMware Possible Incorrect Permissions On SSL Key Files [Security Assesssment, pdf, Julio 2006].
http://security-assessment.com/files/advisories/VMware_Possible_Incorrect_Permissions_On_SSL_Key_Files.pdf
Fuente: http://www.kriptopolis.org/vmware-comprueba-tus-permisos
Publicidad