VMware ESX Server többszörös sérülékenység


2010. november 17. 08:06

CH azonosító

CH-3944

Angol cím

VMware ESX Server Multiple Vulnerabilities

Felfedezés dátuma

2010.11.15.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware ESX Server 4.x

Összefoglaló

A VMware ESX Server több sérülékenységeit jelentették, amiket kihasználva, rosszindulatú helyi felhasználók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, emelt szintű jogosultságokat szerezhetnek, valamint távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet a “do_mremap()” függvényhez és a “MREMAP_FIXED”-hez kapcsolódó számos hiba okozza, amit kihasználva a rendszer összeomlását lehet előidézni különböző architektúrákon.
  2. Az x86_64 platform esetén nincs ellenőrizve az ELF interpreter megléte, a SET_PERSONALITY makró meghívása előtt. Ezt kihasználva a rendszer összeomlását lehet előidézni, ha egy 32 bites alkalmazás meghív egy 64 biteset.
  3. Egy sérülékenység oka, hogy az mm/migrate.c “do_pages_move()” függvénye nem ellenőrzi megfelelően a felhasználói területről érkező node értékeket. Ez kihasználható összeomlás okozására, vagy a memória tartalmának megtekintésére egy speciálisan erre a célra elkészített “move_pages” rendszer hívás segítségével.
  4. A kernel/futex.c “wake_futex_pi()” függvényének egy NULL mutató hivatkozás feloldási hibáját kihasználva szolgáltatás megtagadás okozható vagy emelt szintű jogosultság szerezhető.
  5. A retransmission timeout (RTO) számítás esetén jelentkező hibát kihasználva, magas CPU és hálózati terhelést lehet okozni.
    A hiba sikeres kihasználásához szükséges lehet, hogy a TCP időbélyegzés ki legyen kapcsolva.
  6. A fs/nfs/pagelist.c “nfs_release_request()” függvénye megszakítható, amit kihasználva NULL mutató hivatkozás feloldási hibát lehet okozni egy alkalmazás leállításával (kill), amikor az bizonyos műveleteket hajt végre egy NFS állományon.
  7. A security/keys/keyring.c “find_keyring_by_name()” függvényében fellépő versenyhelyzetet kihasználva hozzá lehet férni a felszabadított memóriához és pl. a rendszer összeomlását lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.vmware.com
CERT-Hungary CH-2864
CVE-2010-0291 - NVD CVE-2010-0291
CVE-2010-0307 - NVD CVE-2010-0307
CVE-2010-0415 - NVD CVE-2010-0415
CVE-2010-0622 - NVD CVE-2010-0622
CVE-2010-1087 - NVD CVE-2010-1087
CVE-2010-1088 - NVD CVE-2010-1088
CVE-2010-1437 - NVD CVE-2010-1437
SECUNIA 42240
SECUNIA 38229
SECUNIA 38354
SECUNIA 38502
SECUNIA 38594

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »