VMSA-2010-0018：VMware ホスト製品および ESX パッチにより、複数のセキュリティ問題が解決します。

high Nessus プラグイン ID 50985

Language:

概要

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。

説明

a. VMware Workstation、Player と Fusion の vmware-mount における競合状態

マウントプロセスにおいて一時ファイルが処理される方法により、競合状態が引き起こされる可能性があります。これにより、ホストのローカルユーザーが権限を昇格する可能性があります。

Microsoft Windows 上で実行されている VMware Workstation および VMware Player は影響を受けません。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2010-4295 の識別名を割り当てています。

VMware は、この問題を報告してくれた Dan Rosenberg 氏に感謝の意を表します。

b. VMware Workstation、Player と Fusion の vmware-mount における権限昇格

suid バイナリである vmware-mount において、ライブラリがロードされる方法で欠陥が存在します。この問題により、ホストのローカルユーザーは、root 権限で任意の共有されたオブジェクトファイルを実行する可能性があります。

Microsoft Windows 上で実行されている VMware Workstation および VMware Player は影響を受けません。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2010-4296 の識別名を割り当てています。

VMware は、この問題を報告してくれた Martin Carpenter 氏に感謝の意を表します。

c. VMware Tools 更新における OS コマンドインジェクション

VMware Tools 更新の入力検証における脆弱性により、コマンドが注入される可能性があります。この問題により、ホストのユーザーは root 権限を使用し、ゲストオペレーティングシステム上でコマンドを実行する可能性があります。

この問題は、VMware Tools が最新の状態でない場合のみ、悪用が可能です。Windows ベースの仮想マシンは影響を受けません。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2010-4297 の識別名を割り当てています。

VMware は、この問題を報告してくれた Bonsai Information Security http://www.bonsai-sec.com の Nahuel Grisolia 氏に感謝の意を表します。

d. VMware VMnc Codec フレーム展開によるリモートコードの実行

VMware 動画デコーダーに、VMware Workstation、VMware Player および VMware ACE で記録された動画を、何らかの互換メディアプレーヤーで再生するために必要な VMnc メディアコーデックが含まれています。ムービーデコーダーは、 VMware Workstation、VMware Player、および VMware ACE の一部としてインストールされるか、またはスタンドアロンパッケージとしてダウンロードできます。

デコーダーフレーム展開ルーチンの関数が、暗示的にサイズ値を信頼します。攻撃者はこれを利用して、指定先ポインターの計算を狂わせ、ヒープバッファを破損させることにより、脆弱なコーデックを利用するアプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。

攻撃を成功させるには、脆弱なバージョンの VMnc コーデックがインストールされているシステム上で、ユーザーを騙して悪意のある Web ページにアクセスさせるか、悪意のあるビデオファイルを開かせる必要があります。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2010-4294 の識別名を割り当てています。

VMware は、この問題を報告してくれた TippingPoint DVLabs の Aaron Portnoy 氏および Logan Brown 氏に感謝の意を表します。

ソリューション

欠落しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2010/000112.html

プラグインの詳細

深刻度: High

ID: 50985

ファイル名: vmware_VMSA-2010-0018.nasl

バージョン: 1.24

タイプ: local

ファミリー: VMware ESX Local Security Checks

公開日: 2010/12/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.8

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/2

参照情報

CVE: CVE-2010-4294, CVE-2010-4295, CVE-2010-4296, CVE-2010-4297

BID: 45167, 45168

VMSA: 2010-0018