VMSA-2009-0009:udev、sudo、curl 用の ESX サービスコンソール 更新

high Nessus プラグイン ID 52011

概要

リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。

説明

a. サービスコンソールパッケージudev

udev プログラムの脆弱性では、NETLINK メッセージがカーネル空間から発生しているかどうかを検証しません。これによってローカルユーザーが、ユーザー空間から NETLINK メッセージを送信することで権限を取得できます。

Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-1185 を割り当てています。

詳細については、http://kb.vmware.com/kb/1011786 を参照してください。

b. サービスコンソールパッケージ sudo

sudo のサービスコンソールパッケージが、バージョン sudo-1.6.9p17-3 に更新されています。この修正は次の問題を修正します:1.6.9p17 ~ 1.6.9p19 のバージョンの sudo は、システムグループに属するユーザーに対する承認決定を行う際に sudoer ファイルのそのグループを適切に解釈しません。これにより、ローカルのユーザーが、該当する sudoer ファイルを利用し、sudo コマンドを使用して root 権限を取得できる可能性があります。

Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-0034 を割り当てています。

詳細については、http://kb.vmware.com/kb/1011781を参照してください

c. サービスコンソールパッケージcurl

curlのサービスコンソールパッケージが、バージョンcurl-7.15.5-2.1に更新されています。これは次の問題を修正しています。CURLOPT_FOLLOWLOCATIONが有効化されている場合、curlおよびlibcurl 5.11 ~7.19.3のリダイレクト実装が、任意のLocationの値を承認します。これにより、リモートHTTPサーバーが、イントラネットサーバーに対して任意のリクエストを発生したり、file: URLに対するリダイレクトを使用して任意のファイルの読み込みまたは上書きしたり、scp: URLに対してリダイレクトを使用して任意のコマンドを実行できる可能性があります。

Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-0037 を割り当てています。

詳細については、http://kb.vmware.com/kb/1011782を参照してください

ソリューション

不足しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2009/000060.html

プラグインの詳細

深刻度: High

ID: 52011

ファイル名: vmware_VMSA-2009-0009.nasl

バージョン: 1.18

タイプ: local

公開日: 2011/2/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/7/10

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Linux udev Netlink Local Privilege Escalation)

参照情報

CVE: CVE-2009-0034, CVE-2009-0037, CVE-2009-1185

BID: 33517, 33962, 34536

CWE: 20, 264, 352

VMSA: 2009-0009