检测

VMSA-2011-0009:VMware 托管的产品更新、ESX 修补程序和 VI 客户端更新解决了多个安全问题

high Nessus 插件 ID 54968

语言:

简介

远程 VMware ESXi/ESX 主机缺少一个或多个与安全有关的修补程序。

描述

a. VMware vmkernel 第三方 e1000(e) 驱动程序数据包筛选器绕过

适用于 Intel PRO/1000 适配器的 e1000(e) Linux 驱动程序中有一个问题,其允许远程攻击者绕过数据包筛选器。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2009-4536。

b. 适用于服务控制台内核的 ESX 第三方更新

此控制台 OS 内核程序包的更新解决了四个安全问题。

1) IPv4 远程拒绝服务

远程攻击者可通过内核 IPv4 代码中的问题造成拒绝服务。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2010-1188。

2) SCSI 驱动程序拒绝服务/可能的权限升级

本地攻击者可通过 Linux SCSI 驱动程序中的漏洞,造成拒绝服务并可能导致权限升级。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2009-3080。

3) 内核内存管理任意代码执行

上下文有关的攻击者可通过内核内存处理函数中的漏洞执行任意代码。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2010-2240。

4) e1000 驱动程序数据包筛选器绕过

适用于 Intel PRO/1000 适配器的 Service Console e1000 Linux 驱动程序中有一个问题,其允许远程攻击者绕过数据包筛选器。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2009-4536。

c. mount.vmhgfs 中有多种漏洞

此修补程序为 VMware Host Guest File System (HGFS) 中的下列三个安全问题提供补丁。这些问题都不会影响基于 Windows 的客户机操作系统。

1) Mount.vmhgfs 信息泄露

因漏洞而造成的信息泄露允许具有客户机访问权的攻击者判断主机文件系统中是否存在路径,以及判断其为文件还是目录,而无论该攻击者是否具有权限。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2011-2146。

2) Mount.vmhgfs 争用条件

因争用条件而造成的权限升级允许具有客户机访问权的攻击者在客户机文件系统的任意目录上挂载,并在可控制挂载目录内容时升级自己的权限。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2011-1787。

3) Mount.vmhgfs 权限升级

因程序错误而造成的权限升级允许具有客户机操作系统访问权的攻击者取得客户机文件系统中任意文件的写入权限。此问题只会影响 Solaris 和 FreeBSD 客户机操作系统。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2011-2145。

VMware 在此感谢 Dan Rosenberg 报告这些问题。

d. VI Client ActiveX 漏洞

VI Client COM 对象可在 Internet Explorer 中实例化,其可能造成内存损坏。若攻击者成功致使 VI Client 用户访问恶意网站,便可在该用户安全环境的用户系统中执行代码。

VMware 在此感谢 Elazar Broad 和 iDefense 向我们报告此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2011-2217。

受影响的版本。

vSphere 4.0 和 vSphere 4.1 随附的 vSphere Client 不受影响。这是 vSphere Client 4.0.0 版和 vSphere Client 4.1.0 版的任何 build。

VMware Infrastructure 3 随附的不受影响的 VI Client:
 - VI Client 2.0.2 Build 230598 和更高版本
 - VI Client 2.5 Build 204931 和更高版本

以 VirtualCenter 2.5 Update 6 或 VirtualCenter 2.5 Update 6a 随附的 VI Client 取代受影响的 VI Client,可修复该问题。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2011/000158.html

插件详情

严重性: High

ID: 54968

文件名: vmware_VMSA-2011-0009.nasl

版本: 1.43

类型: local

发布时间: 2011/6/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/6/2

可利用的方式

Core Impact

Metasploit (Tom Sawyer Software GET Extension Factory Remote Code Execution)

参考资料信息

CVE: CVE-2009-3080, CVE-2009-4536, CVE-2010-1188, CVE-2010-2240, CVE-2011-1787, CVE-2011-2145, CVE-2011-2146, CVE-2011-2217

BID: 37068, 37519, 39016, 42505, 48098, 48099

CWE: 189

VMSA: 2011-0009