VMware ESX 権限昇格(VMSA-2010-0017)(remote check)

high Nessus プラグイン ID 89743

概要

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。

説明

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。このため、compat_alloc_user_space() 関数が 32 ビット互換性レイヤーに必要なユーザー空間のメモリを適切に割り当てないため、Linux 64 ビットカーネルにおけるメモリ割り当ての問題の影響を受けます。ローカルの攻撃者が、これを悪用して、compat_mc_getsockopt() 関数の機能を利用することで、権限を昇格し、特定の長さの値をコントロールする可能性があります。

ソリューション

ESX バージョン 4.0/4.1 に関連するベンダーアドバイザリで参照されているように適切なパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2011/000117.html

プラグインの詳細

深刻度: High

ID: 89743

ファイル名: vmware_VMSA-2010-0017_remote.nasl

バージョン: 1.5

タイプ: remote

公開日: 2016/3/8

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx

必要な KB アイテム: Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/29

脆弱性公開日: 2010/9/16

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-3081

BID: 43239

VMSA: 2010-0017