VMSA-2009-0009:udev、sudo 和 curl 的 ESX 服务控制台更新

high Nessus 插件 ID 52011
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 VMware ESX 主机缺少一个或多个与安全有关的修补程序。

描述

a. 服务控制台程序包 udev

udev 程序中存在一个漏洞,无法验证 NETLINK 消息是否源自内核空间,这允许本地用户通过从用户空间发送 NETLINK 消息来获得权限。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2009-1185。

详细信息请参阅 http://kb.vmware.com/kb/1011786。

b. 服务控制台程序包 sudo

sudo 的服务控制台程序包已更新至版本 sudo-1.6.9p17-3。这可修正下列问题:Sudo 1.6.9p17 到 1.6.9p19 版本在为属于 sudoers 文件中系统群组的用户决定授权时,并未正确解译该系统群组,其可能允许本地用户使用 sudo 命令利用适用的 sudoers 文件并取得根权限。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2009-0034。

有关更多信息,请参阅 http://kb.vmware.com/kb/1011781

c. 服务控制台程序包 curl

curl 的服务控制台程序包已更新至版本 curl-7.15.5-2.1。这可修正下列问题:CURLOPT_FOLLOWLOCATION 启用时,curl 及 libcurl 5.11 到 7.19.3 版本中的重定向实现会接受任意位置值,其可能允许远程 HTTP 服务器触发对 Intranet 服务器的任意请求,使用到 file: URL 的重定向读取或覆盖任意文件,或是使用到 scp: URL 的重定向执行任意命令。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2009-0037。

详细信息请参阅 http://kb.vmware.com/kb/1011782

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2009/000060.html

插件详情

严重性: High

ID: 52011

文件名: vmware_VMSA-2009-0009.nasl

版本: 1.18

类型: local

发布时间: 2011/2/17

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:vmware:esx:4.0

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/7/10

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Linux udev Netlink Local Privilege Escalation)

参考资料信息

CVE: CVE-2009-0034, CVE-2009-0037, CVE-2009-1185

BID: 33517, 33962, 34536

VMSA: 2009-0009

CWE: 20, 264, 352