VMware ESXi glibc sérülékenységek

2012. december 21. 14:35

CH azonosító

CH-8141

Angol cím

VMware ESXi glibc Multiple Vulnerabilities

Felfedezés dátuma

2012.12.20.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESXi

Érintett verziók

VMware ESXi 5.x

Összefoglaló

A VMware ESXi több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő idézhetnek elő és emelt szintű jogosultságokat szerezhetnek, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, illetve támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket a glibc hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4822
CERT-Hungary CH-6048
CERT-Hungary CH-7376

Az strfmon() libc függvény egy egész szám túlcsordulásos hibáját kihasználva összeomlást vagy akár tetszőleges kód végrehajtását lehet előidézni egy speciálisan megformázott adattal.
Az mntent függvény család nem megfelelően kezeli az új sor (newline) karaktereket. Ezt kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni vagy emelt szintű jogosultságot lehet szerezni, de ehhez szükséges, hogy a támadó egy új sor karaktert illesszen be egy mount entry-be (például egy sérülékeny mount helper-en keresztül).
Bizonyos ELF fejlécek esetén jelentkező előjel hibát kihasználva tetszőleges kódot lehet végrehajtani egy speciálisan megformázott ELF binárissal.
Az “rendezvous_request()” és “svcudp_recv()” függvények hibája miatt, amely az EMFILE hibák kezelésekor jelentkezik, magas CPU terhelést és a rendszer válasz képtelenné válását lehet előidézni.

A sérülékenységeket az 5.1 és 5.0 verziókban jelentették.