VMSA-2014-0010:VMware 產品更新解決了 Bash 的重大安全性弱點 (Shellshock)

critical Nessus Plugin ID 78025

Synopsis

遠端 VMware ESX 主機缺少安全性相關修補程式。

描述

a. 多個產品的 Bash 更新。

已更新多項產品內的 Bash 程式庫,解決了多個重大安全性問題,並且參照為 Shellshock。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派識別碼 CVE-2014-6271、CVE-2014-7169、CVE-2014-7186 和 CVE-2014-7187、CVE-2014-6277、CVE-2014-6278 給這些問題。

VMware 產品分類為下列四個產品類別:
I) ESXi 和 ESX Hypervisor ESXi 並未受到影響,因為 ESXi 使用的是 Ash shell (透過 busybox),其不會受到 Bash shell 報告的弱點影響。
ESX 有一個 Bash shell 版本受到影響。請參閱表 1 瞭解適用於 ESX 的修復方式。
II) 以 Windows 為建置基礎的產品:以 Windows 為建置基礎的產品 (包括 Windows 上執行的 vCenter Server 版本) 未受到影響。

III) VMware (虛擬) 應用裝置:VMware (虛擬) 應用裝置隨附一個受影響的 Bash 版本。請參閱表 2 瞭解適用於應用裝置的修復方式。
IV) 在 Linux、Android、OSX 或 iOS 上執行的產品 (不包括虛擬應用裝置):

在 Linux、Android、OSX 或 iOS 上執行的產品 (不包括虛擬應用裝置) 可能使用屬於作業系統的 Bash shell。如果作業系統中有容易遭受入侵的 Bash 版本,攻擊者便可能透過該產品惡意利用 Bash 安全性弱點。VMware 建議客戶連絡其作業系統供應商取得修補程式。減輕影響

VMware 建議使用防火牆規則及其他網路層控制功能,將應用裝置的存取權設為僅限受信任的 IP 位址。此措施可大幅降低這些應用程式所受到的任何安全風險。

建議

現已發佈適用的修補程式,VMware 建議客戶針對以下表 1 和表 2 中的受影響產品,進行修補程式評估和部署。

目前數項產品也已有可用的修補程式和產品更新。
一般而言,如果有可用的修補程式,則須為最新版應用裝置套用該修補程式。

請客戶參閱第 4 節中所列的特定產品知識庫文章,瞭解可用的修復類型和適用的應用裝置版本號碼。

以下表格的欄 4 列有修復各版弱點所需的動作 (若有解決方案可用)。

表 1 - ESXi 和 ESX Hypervisor =================================

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2014/000278.html

Plugin 詳細資訊

嚴重性: Critical

ID: 78025

檔案名稱: vmware_VMSA-2014-0010.nasl

版本: 1.37

類型: local

已發布: 2014/10/2

已更新: 2022/1/31

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/9/30

弱點發布日期: 2014/9/24

CISA 已知利用日期: 2022/7/28

惡意利用途徑

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

參考資訊

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

BID: 70103, 70137, 70152, 70154, 70165, 70166

VMSA: 2014-0010

IAVA: 2014-A-0142