CH azonosító
CH-6775Angol cím
VMware ESX Server Multiple VulnerabilitiesFelfedezés dátuma
2012.04.26.Súlyosság
MagasÖsszefoglaló
A VMware ESX Server olyan sérülékenységeit jelentették, amelyeket a helyi felhasználók egy vendég (guest) virtuális gépben kihasználva emelt szintű jogosultságokat szerezhetnek, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a sérülékeny rendszert.
Leírás
Az “exit_robust_list()” függvény egy hibája miatt a “robust_list” nem megfelelően törlődik, mielőtt a “execve()” függvény meghívásra kerülne. Ez kihasználható emelt szintű jogosultságok megszerzésére.
A további információ sérülékenységekről az alábbi hivatkozásokon talál bővebb információkat:
- CERT-Hungary CH-3927
- CERT-Hungary CH-4977
- CERT-Hungary CH-5228
- CERT-Hungary CH-5440
- CERT-Hungary CH-5850
A sérülékenységeket a 4.1 és 4.0 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 48959
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3191 - NVD CVE-2011-3191
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3919 - NVD CVE-2011-3919
CVE-2011-4348 - NVD CVE-2011-4348
CVE-2012-0028 - NVD CVE-2012-0028