VMSA-2011-0009:主控產品更新的 VMware、ESX 修補程式和 VI 用戶端更新可解決多個安全性問題。

high Nessus Plugin ID 54968

概要

遠端 VMware ESXi / ESX 主機遺漏一個或多個與安全性相關的修補程式。

說明

a. VMware vmkernel 第三方 e1000(e) 驅動程式封包篩選器繞過

適用於 Intel PRO/1000 介面卡的 e1000(e) Linux 驅動程式中有一個問題,其允許遠端攻擊者繞過封包篩選器。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2009-4536 指派給此問題。

b. 服務主控台核心的 ESX 第三方更新

此主控台 OS 核心套件的更新可解決四個安全性問題。

1) IPv4 遠端拒絕服務

遠端攻擊者可透過核心 IPv4 程式碼中的一個問題造成拒絕服務。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-1188 指派給此問題。

2) SCSI 驅動程式拒絕服務/可能的權限提升

本機攻擊者可透過 Linux SCSI 驅動程式中的一個弱點,造成拒絕服務並可能提升權限。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2009-3080 指派給此問題。

3) 核心記憶體管理任意程式碼執行

內容相依的攻擊者可透過核心記憶體處理函式中的一個弱點執行任意程式碼。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-2240 指派給此問題。

4) e1000 驅動程式封包篩選器繞過

適用於 Intel PRO/1000 介面卡的 Service Console e1000 Linux 驅動程式中有一個問題,其允許遠端攻擊者繞過封包篩選器。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2009-4536 指派給此問題。

c. mount.vmhgfs 中有多個弱點

此修補程式為 VMware Host Guest File System (HGFS) 中的下列三個安全性問題提供修正。這些問題都不會影響 Windows 型來賓作業系統。

1) Mount.vmhgfs 資訊洩漏

因一個弱點而造成的資訊洩漏,其允許具有來賓存取權的攻擊者判斷主機檔案系統中是否存在路徑,以及其為檔案或目錄,無論該攻擊者是否具有權限。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-2146 指派給此問題。

2) Mount.vmhgfs 爭用情形

因一個爭用情形而造成的權限提升,其允許具有來賓存取權的攻擊者在來賓檔案系統的任意目錄上掛載,並在可控制掛載目錄內容時提升自己的權限。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-1787 指派給此問題。

3) Mount.vmhgfs 權限提升

因一個程序錯誤而造成的權限提升,其允許具有來賓作業系統存取權的攻擊者取得來賓檔案系統中任意檔案的寫入權限。此問題只會影響 Solaris 和 FreeBSD Guest 作業系統。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-2145 指派給此問題。

VMware would 要感謝 Dan Rosenberg 報告這些問題。

d. VI Client ActiveX 弱點

VI Client COM 物件可在 Internet Explorer 中具現化,其可能造成記憶體損毀。若攻擊者成功使 VI Client 使用者造訪惡意網站,便可在該使用者安全性內容的使用者系統中執行程式碼。

VMware 要感謝 Elazar Broad 和 iDefense 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2011-2217。

受影響的版本。

vSphere 4.0 和 vSphere 4.1 隨附的 vSphere Client 不受影響。這是 vSphere Client 4.0.0 版和 vSphere Client 4.1.0 版的任何 build。

VMware Infrastructure 3 隨附的 VI Client 不受影響:
- VI Client 2.0.2 Build 230598 和更高版本
- VI Client 2.5 Build 204931 和更高版本

以 VirtualCenter 2.5 Update 6 或 VirtualCenter 2.5 Update 6a 隨附的 VI Client 取代受影響的 VI Client,可修復該問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2011/000158.html

Plugin 詳細資訊

嚴重性: High

ID: 54968

檔案名稱: vmware_VMSA-2011-0009.nasl

版本: 1.43

類型: local

已發布: 2011/6/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/6/2

可惡意利用

Core Impact

Metasploit (Tom Sawyer Software GET Extension Factory Remote Code Execution)

參考資訊

CVE: CVE-2009-3080, CVE-2009-4536, CVE-2010-1188, CVE-2010-2240, CVE-2011-1787, CVE-2011-2145, CVE-2011-2146, CVE-2011-2217

BID: 37068, 37519, 39016, 42505, 48098, 48099

CWE: 189

VMSA: 2011-0009