偵測

VMSA-2012-0009:VMware Workstation、Player、Fusion、ESXi 和 ESX 修補程式可解決數個重大安全性問題

critical Nessus Plugin ID 58977

語系:

概要

遠端 VMware ESXi / ESX 主機遺漏一個或多個與安全性相關的修補程式。

說明

a. VMware 主機記憶體覆寫弱點 (資料指標)

由於 RPC 命令的處置程式函式有一個瑕疵,可讓攻擊者在 VMX 處理程序中操控資料指標。
 這個弱點可能會讓來賓使用者造成 VMX 處理程序損毀,或可能在主機上執行程式碼。

因應措施

- 設定虛擬機器使用少於 4GB 的記憶體。
 記憶體少於 4GB 的虛擬機器不受影響。



- 如 VMware 知識庫文章 1714 所述,編輯虛擬機器的組態檔 (.vmx),停用來自每個來賓 VM 的 VIX 訊息。新增下列命令行:
isolation.tools.vixMessage.disable = 'TRUE'。
 注意:此因應措施對 Workstation 7.x 和 Fusion 3.x 無效

減輕措施

- 不允許不受信任的使用者存取虛擬機器。
 攻擊者不需要 Root 或系統管理員層級的權限,即可惡意利用這個問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-1516 指派給此問題。

VMware 要感謝 Ridgeway Internet Security, L.L.C. 的 Derek Soeder 向我們報告這個問題。

b. VMware 主機記憶體覆寫弱點 (函式指標)

由於 RPC 命令的處置程式函式有一個瑕疵,可讓攻擊者在 VMX 處理程序中操控函式指標。
 這個弱點可能會讓來賓使用者造成 VMX 處理程序損毀,或可能在主機上執行程式碼。

因應措施

- 無因應措施

減輕措施

- 不允許不受信任的使用者存取虛擬機器。
 攻擊者不需要 Root 或系統管理員層級的權限,即可惡意利用這個問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-1517 指派給此問題。

VMware 要感謝 Ridgeway Internet Security, L.L.C. 的 Derek Soeder 向我們報告這個問題。

c. ESX NFS 流量剖析弱點

由於處理 NFS 流量的方式有瑕疵,因此可以覆寫記憶體。此弱點可能導致能夠存取網路的使用者不經驗證即在 ESXi/ESX 主機上執行程式碼。若沒有 NFS 流量,則不會出現問題。

因應措施
 - 無因應措施

減輕
 - 僅連線至受信任的 NFS 伺服器
 - 區隔 NFS 網路
 - 強化 NFS 伺服器

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-2448 指派給此問題。

d. VMware 磁碟裝置超出邊界記憶體寫入

由於虛擬軟碟組態中存有瑕疵,因此可以執行超出邊界記憶體寫入。這個弱點可能會讓來賓使用者造成 VMX 處理程序損毀,或可能在主機上執行程式碼。

因應措施

- 從虛擬 IO 裝置清單移除虛擬磁碟機。VMware 強化指南建議移除未使用的虛擬 IO 裝置。

減輕措施

- 不允許不受信任的 root 使用者出現在虛擬機器中。需要 root 或管理員層級權限才能惡意利用此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-2449 指派給此問題。

e. VMware SCSI 裝置未檢查記憶體寫入

由於 SCSI 裝置登錄中存有瑕疵,因此可以執行未檢查記憶體寫入。這個弱點可能會讓來賓使用者造成 VMX 處理程序損毀,或可能在主機上執行程式碼。

因應措施

- 從虛擬 IO 裝置清單移除虛擬 SCSI 控制器。VMware 強化指南建議移除未使用的虛擬 IO 裝置。

減輕措施

- 不允許不受信任的 root 使用者存取虛擬機器。需要 root 或管理員層級權限才能惡意利用此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-2450 指派給此問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2012/000182.html

Plugin 詳細資訊

嚴重性: Critical

ID: 58977

檔案名稱: vmware_VMSA-2012-0009.nasl

版本: 1.17

類型: local

已發布: 2012/5/4

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.9

時間分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/3

參考資訊

CVE: CVE-2012-1516, CVE-2012-1517, CVE-2012-2448, CVE-2012-2449, CVE-2012-2450

BID: 53369, 53371

VMSA: 2012-0009