CH azonosító
CH-9319Angol cím
VMware ESX Server sudo Two VulnerabilitiesFelfedezés dátuma
2013.05.30.Súlyosság
AlacsonyÖsszefoglaló
A VMware ESX Server két sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók módosíthatnak egyes adatokat, illetve a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységeket a sudo hibái okozzák:
- A %postun (post-uninstall) script egy versenyhelyzetét kihasználva, amely a sudo csomag frissítésekor vagy törlésekor keletkezik, tetszőleges fájlt felül lehet írni symlink támadás segítségével, vagy pedig módosítani lehet a /etc/nsswitch.conf állományt.
- CERT-Hungary CH-6866
A sérülékenységeket a 4.0 és 4.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2012-2337 - NVD CVE-2012-2337
CVE-2012-3440 - NVD CVE-2012-3440
SECUNIA 53663
CERT-Hungary CH-6866
