VMware ESXi glibc sérülékenységek


2012. december 21. 14:35

CH azonosító

CH-8141

Angol cím

VMware ESXi glibc Multiple Vulnerabilities

Felfedezés dátuma

2012.12.20.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESXi

Érintett verziók

VMware ESXi 5.x

Összefoglaló

A VMware ESXi több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő idézhetnek elő és emelt szintű jogosultságokat szerezhetnek, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, illetve támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységeket a glibc hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4822
CERT-Hungary CH-6048
CERT-Hungary CH-7376

  1. Az strfmon() libc függvény egy egész szám túlcsordulásos hibáját kihasználva összeomlást vagy akár tetszőleges kód végrehajtását lehet előidézni egy speciálisan megformázott adattal.
  2. Az mntent függvény család nem megfelelően kezeli az új sor (newline) karaktereket. Ezt kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni vagy emelt szintű jogosultságot lehet szerezni, de ehhez szükséges, hogy a támadó egy új sor karaktert illesszen be egy mount entry-be (például egy sérülékeny mount helper-en keresztül).
  3. Bizonyos ELF fejlécek esetén jelentkező előjel hibát kihasználva tetszőleges kódot lehet végrehajtani egy speciálisan megformázott ELF binárissal.
  4. Az “rendezvous_request()” és “svcudp_recv()” függvények hibája miatt, amely az EMFILE hibák kezelésekor jelentkezik, magas CPU terhelést és a rendszer válasz képtelenné válását lehet előidézni.

A sérülékenységeket az 5.1 és 5.0 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
CVE-2009-5029 - NVD CVE-2009-5029
CVE-2009-5064 - NVD CVE-2009-5064
CVE-2010-0830 - NVD CVE-2010-0830
CVE-2011-1089 - NVD CVE-2011-1089
CVE-2011-4609 - NVD CVE-2011-4609
CVE-2012-0864 - NVD CVE-2012-0864
CVE-2012-3404 - NVD CVE-2012-3404
CVE-2012-3405 - NVD CVE-2012-3405
CVE-2012-3406 - NVD CVE-2012-3406
CVE-2012-3480 - NVD CVE-2012-3480
SECUNIA 51555
SECUNIA 47567
SECUNIA 40121
CERT-Hungary CH-4822
CERT-Hungary CH-6048
CERT-Hungary CH-7376

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »