CH azonosító
CH-5290Angol cím
VMware ESX Console OS (COS) Multiple VulnerabilitiesFelfedezés dátuma
2011.07.28.Súlyosság
KözepesÖsszefoglaló
A VMware Console OS (COS) olyan sérülékenységei váltak ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és emelt szintű jogosultságok megszerzésére, valamint a támadók a sérülékeny rendszer feltörésére.
Leírás
Az “addmntent()” függvény nem kezeli megfelelően az új sor karaktereket. Ez kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy kiterjesztett jogosultságok megszerzésére, de ehhez szükséges, hogy a támadó a mount entry-be új sor karaktereket tudjon befecskendezni pl. sérülékeny csatoló segítőkkel (mount helper).
Megjegyzés: A frissítés tartalmazza a CVE-2010-3847 nem megfelelő korábbi javításának javított változatát.
További információk:
Megoldás
Telepítse a javítócsomagokat, amint elérhetővé válnak!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.vmware.com
CERT-Hungary CH-4449
CERT-Hungary CH-4656
CERT-Hungary CH-4660
SECUNIA 43492
SECUNIA 43976
SECUNIA 44037
SECUNIA 45467
CVE-2010-0296 - NVD CVE-2010-0296
CVE-2011-0536 - NVD CVE-2011-0536
CVE-2011-0997 - NVD CVE-2011-0997
CVE-2011-1071 - NVD CVE-2011-1071
CVE-2011-1095 - NVD CVE-2011-1095