VMSA-2011-0009:VMware は、製品の更新をホストしました。ESX パッチと VI Client 更新は、複数のセキュリティの問題を解決します
high Nessus プラグイン ID 54968
Language:
概要
VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。説明
a. VMware vmkernelのサードパーティe1000(e)のドライバーパケットのフィルターバイパスIntel PRO/1000 アダプターの e1000(e) Linux ドライバーに問題があり、これによりリモートの攻撃者がパケットフィルターをバイパスする可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2009-4536 の識別名を割り当てています。
b.サービスコンソールカーネル用の ESX サードパーティ更新
コンソール OS カーネルパッケージのこの更新により、4 つのセキュリティ問題が解決します。
1) IPv4 リモートのサービス拒否
リモートの攻撃者が、カーネル IPv4 コードの問題により、サービス拒否を引き起こす可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2010-1188 の識別名を割り当てています。
2) SCSI ドライバーのサービス拒否 / 潜在的な権限昇格
ローカルの攻撃者が、Linux SCSI ドライバーの脆弱性により、サービス拒否と権限昇格を引き起こす可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2009-3080 の識別名を割り当てています。
3) カーネルメモリ管理の任意コード実行
コンテキスト依存の攻撃者が、カーネルメモリの処理機能にある脆弱性により、任意のコードを実行する可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2010-2240 の識別名を割り当てています。
4) e1000 ドライバーパケットフィルターのバイパス
Intel PRO/1000 アダプターのサービスコンソール e1000(e) Linux ドライバーに問題があり、これによりリモートの攻撃者がパケットフィルターをバイパスする可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2009-4536 の識別名を割り当てています。
c. mount.vmhgfsの複数の脆弱性
このパッチは、VMware Host Guest File System(HGFS)にある次の 3 つのセキュリティ問題の修正を提供します。これらの問題はいずれも、Windows ベースのゲストオペレーティングシステムに影響を及ぼしません。
1) Mount.vmhgfs の情報漏洩
脆弱性による情報漏洩があり、これにより攻撃者がゲストへアクセスし、パスがホストファイルシステムに存在するかどうか、権限がどのようなものであれそれがファイルなのかディレクトリなのかを判断する可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-2146 の識別名を割り当てています。
2) Mount.vmhgfs の競合状態
競合状態による権限昇格があり、これによりゲストへのアクセス権を持つ攻撃者が、ゲストファイルシステムの任意のディレクトリにマウントする可能性があります。また、マウントしたディレクトリのコンテンツをコントロールできる場合、権限を昇格する可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-1787 の識別名を割り当てています。
3) Mount.vmhgfs の権限昇格
プロシージャのエラーによる権限昇格があり、これにより攻撃者がゲストオペレーティングシステムにアクセスし、ゲストファイルシステムの任意のファイルに対する書き込みアクセス権を取得する可能性があります。この問題の影響を受けるのは、Solaris と FreeBSD のゲストオペレーティングシステムのみです。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-2145 の識別名を割り当てています。
VMware は、これらの問題を報告してくれた Dan Rosenberg 氏に感謝の意を表します。
d. VI Client の ActiveX の脆弱性
VI Client COM オブジェクトが Internet Explorer でインスタンス化される可能性があります。これにより、メモリ破損が引き起こされる可能性があります。VI Client ユーザーに悪意のある Web サイトにアクセスさせることができた攻撃者が、ユーザーのセキュリティコンテキストにおいてユーザーのシステムでコードを実行する可能性があります。
VMware は、この問題を弊社に報告してくれた Elazar Broad 氏と iDefense に感謝の意を表します。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2011-2217 を割り当てています。
影響を受けるバージョン。
vSphere 4.0 および vSphere 4.1 に同梱されている vSphere Client は影響を受けません。vSphere Client Version 4.0.0 と vSphere Client Version 4.1.0 のビルドです。
VMware Infrastructure 3にバンドルされており、影響を受けないVIクライアントは次のとおりです。
- VI Client 2.0.2ビルド230598以降
- fVI Client 2.5ビルド204931以
この問題は、影響を受ける VI Client を VirtualCenter 2.5 Update 6 または VirtualCenter 2.5 Update 6a でバンドルされている VI Client で置き換えることにより、修正されることができます。
ソリューション
不足しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2011/000158.html
プラグインの詳細
深刻度: High
ID: 54968
ファイル名: vmware_VMSA-2011-0009.nasl
バージョン: 1.43
タイプ: local
公開日: 2011/6/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/6/2
エクスプロイト可能
Core Impact
Metasploit (Tom Sawyer Software GET Extension Factory Remote Code Execution)
参照情報
CVE: CVE-2009-3080, CVE-2009-4536, CVE-2010-1188, CVE-2010-2240, CVE-2011-1787, CVE-2011-2145, CVE-2011-2146, CVE-2011-2217