CH azonosító
CH-6775Angol cím
VMware ESX Server Multiple VulnerabilitiesFelfedezés dátuma
2012.04.26.Súlyosság
MagasÖsszefoglaló
A VMware ESX Server olyan sérülékenységeit jelentették, amelyeket a helyi felhasználók egy vendég (guest) virtuális gépben kihasználva emelt szintű jogosultságokat szerezhetnek, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a sérülékeny rendszert.
Leírás
Az “exit_robust_list()” függvény egy hibája miatt a “robust_list” nem megfelelően törlődik, mielőtt a “execve()” függvény meghívásra kerülne. Ez kihasználható emelt szintű jogosultságok megszerzésére.
A további információ sérülékenységekről az alábbi hivatkozásokon talál bővebb információkat:
- CERT-Hungary CH-3927
- CERT-Hungary CH-4977
- CERT-Hungary CH-5228
- CERT-Hungary CH-5440
- CERT-Hungary CH-5850
A sérülékenységeket a 4.1 és 4.0 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 48959
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3191 - NVD CVE-2011-3191
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3919 - NVD CVE-2011-3919
CVE-2011-4348 - NVD CVE-2011-4348
CVE-2012-0028 - NVD CVE-2012-0028