检测

VMSA-2012-0009:VMware Workstation、Player、Fusion、ESXi 和 ESX 修补程序地址危急安全问题

critical Nessus 插件 ID 58977

语言:

简介

远程 VMware ESXi/ESX 主机缺少一个或多个与安全有关的修补程序。

描述

a. VMware 主机内存覆盖漏洞(数据指针)

由于用于 RPC 命令的处理程序函数中的缺陷,可以操纵 VMX 进程中的数据指针。
 此漏洞可能允许客户机用户造成 VMX 进程崩溃或者可能在主机上执行代码。

变通方案

- 配置虚拟机以使用小于 4 GB 的内存。
 内存小于 4 GB 的虚拟机不受影响。

或者

- 通过编辑用于虚拟机的配置文件 (.vmx) 禁用来自每个客户机 VM 的 VIX 消息,如 VMware 知识库文章 1714 中所述。添加以下行:
 isolation.tools.vixMessage.disable = 'TRUE'。
 注意:此变通方案对 Workstation 7.x 和 Fusion 3.x 无效。

缓解

- 不允许不受信任的用户访问您的虚拟机。
 需要根或管理员级别权限才能利用此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-1516。

VMware 感谢 Ridgeway Internet Security, L.L.C. 的 Derek Soeder 向我们报告此问题。

b. VMware 主机内存覆盖漏洞(函数指针)

由于用于 RPC 命令的处理程序函数中的缺陷,可以操纵 VMX 进程中的函数指针。
 此漏洞可能允许客户机用户造成 VMX 进程崩溃或者可能在主机上执行代码。

变通方案

- 未确定

缓解

- 不允许不受信任的用户访问您的虚拟机。
 需要根或管理员级别权限才能利用此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-1517。

VMware 感谢 Ridgeway Internet Security, L.L.C. 的 Derek Soeder 向我们报告此问题。

c. ESX NFS 流量解析漏洞

NFS 流量处理缺陷可能导致覆写内存。此漏洞可能会允许访问网络的用户在不经过验证的情况下在 ESXi/ESX 主机上执行代码。如果没有 NFS 流量,则不存在此问题。

变通方案 - 未确定

缓解
 - 仅连接到受信任的 NFS 服务器
 - 隔离 NFS 网络
 - 强化 NFS 服务器

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-2448。

d. VMware 软盘设备越界内存写入

虚拟软驱配置中的缺陷导致可以执行过界内存写入。此漏洞可能允许客户机用户造成 VMX 进程崩溃或者可能在主机上执行代码。

变通方案

- 从虚拟 IO 设备列表中删除虚拟软盘驱动器。VMware 强化指南建议在通常情况下删除不使用的虚拟 IO 设备。

缓解

- 不要在虚拟机中允许不受信任的根用户。需要 root 或管理员级别权限才能利用此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-2449。

e. VMware SCSI 设备内存写入未检查

SCSI 设备注册的缺陷导致可以执行未检查的内存写入。此漏洞可能允许客户机用户造成 VMX 进程崩溃或者可能在主机上执行代码。

变通方案

- 从虚拟 IO 设备列表中删除虚拟 SCSI 控制器。VMware 强化指南建议在通常情况下删除不使用的虚拟 IO 设备。

缓解

- 不允许不受信任的根用户访问虚拟机。需要 root 或管理员级别权限才能利用此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2012-2450。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2012/000182.html

插件详情

严重性: Critical

ID: 58977

文件名: vmware_VMSA-2012-0009.nasl

版本: 1.17

类型: local

发布时间: 2012/5/4

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.9

时间分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2012/5/3

参考资料信息

CVE: CVE-2012-1516, CVE-2012-1517, CVE-2012-2448, CVE-2012-2449, CVE-2012-2450

BID: 53369, 53371

VMSA: 2012-0009