VMSA-2009-0009:udev、sudo、curl 用の ESX サービスコンソール 更新
high Nessus プラグイン ID 52011
Language:
概要
リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。説明
a. サービスコンソールパッケージudevudev プログラムの脆弱性では、NETLINK メッセージがカーネル空間から発生しているかどうかを検証しません。これによってローカルユーザーが、ユーザー空間から NETLINK メッセージを送信することで権限を取得できます。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-1185 を割り当てています。
詳細については、http://kb.vmware.com/kb/1011786 を参照してください。
b. サービスコンソールパッケージ sudo
sudo のサービスコンソールパッケージが、バージョン sudo-1.6.9p17-3 に更新されています。この修正は次の問題を修正します:1.6.9p17 ~ 1.6.9p19 のバージョンの sudo は、システムグループに属するユーザーに対する承認決定を行う際に sudoer ファイルのそのグループを適切に解釈しません。これにより、ローカルのユーザーが、該当する sudoer ファイルを利用し、sudo コマンドを使用して root 権限を取得できる可能性があります。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-0034 を割り当てています。
詳細については、http://kb.vmware.com/kb/1011781を参照してください
c. サービスコンソールパッケージcurl
curlのサービスコンソールパッケージが、バージョンcurl-7.15.5-2.1に更新されています。これは次の問題を修正しています。CURLOPT_FOLLOWLOCATIONが有効化されている場合、curlおよびlibcurl 5.11 ~7.19.3のリダイレクト実装が、任意のLocationの値を承認します。これにより、リモートHTTPサーバーが、イントラネットサーバーに対して任意のリクエストを発生したり、file: URLに対するリダイレクトを使用して任意のファイルの読み込みまたは上書きしたり、scp: URLに対してリダイレクトを使用して任意のコマンドを実行できる可能性があります。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-0037 を割り当てています。
詳細については、http://kb.vmware.com/kb/1011782を参照してください
ソリューション
不足しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2009/000060.html
プラグインの詳細
深刻度: High
ID: 52011
ファイル名: vmware_VMSA-2009-0009.nasl
バージョン: 1.18
タイプ: local
公開日: 2011/2/17
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/7/10
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Linux udev Netlink Local Privilege Escalation)