El 23 de agosto de 2022, VMware confirmó una vulnerabilidad de seguridad clasificada como importante que afecta a VMware Tools. Esta vulnerabilidad de escalada de privilegios locales también afecta a Open VM Tools.
Vulnerabilidad en las VMware Tools: CVE-2022-31676
Identificada como CVE-2022-31676, esta vulnerabilidad en las VMware Tools puede permitir a un posible atacante con acceso local no administrativo al sistema operativo invitado (máquina virtual) aumentar sus privilegios a usuario root en dicha VM.
VMware ha evaluado esta vulnerabilidad como de severidad importante con una puntuación base CVSSv3 de 7.0 sobre 10.
A priori afecta a las siguientes versiones:
- 11.x.y y 12.x.y en Windows.
- 10.x.y, 11.x.y y 12.x.y en Linux.
Este exploit de escalada de privilegios locales puede afectar a VMs que alojan datos corporativos importantes, credenciales de usuario y aplicaciones críticas. Por lo tanto, es imperativo aplicar el parche correspondiente al sistema operativo de la VM y de la versión de VMware Tools instalada en el SO en la mayor brevedad para evitar riesgos.
VMware recomienda las siguientes actualizaciones:
| Versión de VMware Tools | Actualizar a la |
| Versiones 12.x.y y 11.x.y en Windows | Versión 12.1.0 |
| Versions 12.x.y y 11.x.y en Linux | Versión 12.1.0* |
| Versión 10.x.y en Linux | Versión 10.3.25 |
*La versión corregida 12.1.0 puede diferir según la distribución de Linux y el distribuidor (actualización del 2 de septiembre de 2022).
Parches
- Actualización de VMware Tools 12.1.0
- Actualización de VMware Tools 10.3.25
- Repositorio oficial de parches para Open VM Tools**
**Los distribuidores de Linux distribuirán una versión de open-vm-tools que corrija esta vulnerabilidad (actualización del 2 de septiembre de 2022).
Referencias
VMware Tools
VMware Tools es un conjunto de servicios y componentes que habilitan varias funcionalidades en algunos productos de VMware. Su finalidad es mejorar la administración y garantizar la interacción fluida entre los usuarios en los sistemas operativos invitados.
Hay diversos tipos de VMware Tools:
- Imágenes ISO. Una colección de imágenes ISO que contienen instaladores montados en las máquinas virtuales. Compatible con Windows, Linux (bajo el nombre de «tar tools»), Solaris, FreeBSD, Mac OS X, y otros sistemas operativos invitados compatibles.
- Paquetes específicos de SO (OSP, del inglés OS Specific Packages). Paquetes binarios para determinadas distribuciones de Linux. Suelen estar disponibles para versiones más antiguas.
- Open VM Tools (OVT). La implementación de código abierto de las VMware Tools para Linux. Las Open VM Tools suelen estar incluidas en versiones recientes de las distribuciones populares de Linux.
