VMware ESX Server többszörös sérülékenység


2010. november 17. 08:06

CH azonosító

CH-3944

Angol cím

VMware ESX Server Multiple Vulnerabilities

Felfedezés dátuma

2010.11.15.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware ESX Server 4.x

Összefoglaló

A VMware ESX Server több sérülékenységeit jelentették, amiket kihasználva, rosszindulatú helyi felhasználók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, emelt szintű jogosultságokat szerezhetnek, valamint távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet a “do_mremap()” függvényhez és a “MREMAP_FIXED”-hez kapcsolódó számos hiba okozza, amit kihasználva a rendszer összeomlását lehet előidézni különböző architektúrákon.
  2. Az x86_64 platform esetén nincs ellenőrizve az ELF interpreter megléte, a SET_PERSONALITY makró meghívása előtt. Ezt kihasználva a rendszer összeomlását lehet előidézni, ha egy 32 bites alkalmazás meghív egy 64 biteset.
  3. Egy sérülékenység oka, hogy az mm/migrate.c “do_pages_move()” függvénye nem ellenőrzi megfelelően a felhasználói területről érkező node értékeket. Ez kihasználható összeomlás okozására, vagy a memória tartalmának megtekintésére egy speciálisan erre a célra elkészített “move_pages” rendszer hívás segítségével.
  4. A kernel/futex.c “wake_futex_pi()” függvényének egy NULL mutató hivatkozás feloldási hibáját kihasználva szolgáltatás megtagadás okozható vagy emelt szintű jogosultság szerezhető.
  5. A retransmission timeout (RTO) számítás esetén jelentkező hibát kihasználva, magas CPU és hálózati terhelést lehet okozni.
    A hiba sikeres kihasználásához szükséges lehet, hogy a TCP időbélyegzés ki legyen kapcsolva.
  6. A fs/nfs/pagelist.c “nfs_release_request()” függvénye megszakítható, amit kihasználva NULL mutató hivatkozás feloldási hibát lehet okozni egy alkalmazás leállításával (kill), amikor az bizonyos műveleteket hajt végre egy NFS állományon.
  7. A security/keys/keyring.c “find_keyring_by_name()” függvényében fellépő versenyhelyzetet kihasználva hozzá lehet férni a felszabadított memóriához és pl. a rendszer összeomlását lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.vmware.com
CERT-Hungary CH-2864
CVE-2010-0291 - NVD CVE-2010-0291
CVE-2010-0307 - NVD CVE-2010-0307
CVE-2010-0415 - NVD CVE-2010-0415
CVE-2010-0622 - NVD CVE-2010-0622
CVE-2010-1087 - NVD CVE-2010-1087
CVE-2010-1088 - NVD CVE-2010-1088
CVE-2010-1437 - NVD CVE-2010-1437
SECUNIA 42240
SECUNIA 38229
SECUNIA 38354
SECUNIA 38502
SECUNIA 38594

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »