偵測

VMSA-2009-0009:udev、sudo 和 curl 的 ESX 服務主控台更新

high Nessus Plugin ID 52011

語系:

概要

遠端 VMware ESX 主機遺漏一個或多個與安全性相關的修補程式。

說明

a. 服務主控台套件 udev

udev 程式中的一個弱點不會驗證 NETLINK 訊息是否源自核心空間,其允許本機使用者從使用者空間傳送 NETLINK 訊息,進而取得權限。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-1185。

請參閱 http://kb.vmware.com/kb/1011786 瞭解詳細資料。

b. 服務主控台套件 sudo

sudo 的服務主控台套件已更新至 sudo-1.6.9p17-3 版。此可修正下列問題:Sudo 1.6.9p17 到 1.6.9p19 版在為屬於 sudoers 檔案中系統群組的使用者決定授權時,並未正確解譯該系統群組,其可能允許本機使用者使用 sudo 命令利用適用的 sudoers 檔案並取得 root 權限。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-0034。

請參閱 http://kb.vmware.com/kb/1011781 瞭解其他詳細資料

c. 服務主控台套件 curl

curl 的服務主控台套件已更新至 curl-7.15.5-2.1 版。此可修正下列問題:CURLOPT_FOLLOWLOCATION 啟用時,curl 及 libcurl 5.11 到 7.19.3 版中的重新導向實作會接受任意位置值,其可能允許遠端 HTTP 伺服器使用 file: URL 重新導向,對內部網路伺服器觸發任意要求、讀取或覆寫任意檔案,或是使用 scp: URL 重新導向執行任意命令。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-0037。

請參閱 http://kb.vmware.com/kb/1011782 瞭解詳細資料

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2009/000060.html

Plugin 詳細資訊

嚴重性: High

ID: 52011

檔案名稱: vmware_VMSA-2009-0009.nasl

版本: 1.18

類型: local

已發布: 2011/2/17

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:vmware:esx:4.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/7/10

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Linux udev Netlink Local Privilege Escalation)

參考資訊

CVE: CVE-2009-0034, CVE-2009-0037, CVE-2009-1185

BID: 33517, 33962, 34536

CWE: 20, 264, 352

VMSA: 2009-0009