VMware ESX Server többszörös sérülékenység


2010. november 17. 08:06

CH azonosító

CH-3944

Angol cím

VMware ESX Server Multiple Vulnerabilities

Felfedezés dátuma

2010.11.15.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware ESX Server 4.x

Összefoglaló

A VMware ESX Server több sérülékenységeit jelentették, amiket kihasználva, rosszindulatú helyi felhasználók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, emelt szintű jogosultságokat szerezhetnek, valamint távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet a “do_mremap()” függvényhez és a “MREMAP_FIXED”-hez kapcsolódó számos hiba okozza, amit kihasználva a rendszer összeomlását lehet előidézni különböző architektúrákon.
  2. Az x86_64 platform esetén nincs ellenőrizve az ELF interpreter megléte, a SET_PERSONALITY makró meghívása előtt. Ezt kihasználva a rendszer összeomlását lehet előidézni, ha egy 32 bites alkalmazás meghív egy 64 biteset.
  3. Egy sérülékenység oka, hogy az mm/migrate.c “do_pages_move()” függvénye nem ellenőrzi megfelelően a felhasználói területről érkező node értékeket. Ez kihasználható összeomlás okozására, vagy a memória tartalmának megtekintésére egy speciálisan erre a célra elkészített “move_pages” rendszer hívás segítségével.
  4. A kernel/futex.c “wake_futex_pi()” függvényének egy NULL mutató hivatkozás feloldási hibáját kihasználva szolgáltatás megtagadás okozható vagy emelt szintű jogosultság szerezhető.
  5. A retransmission timeout (RTO) számítás esetén jelentkező hibát kihasználva, magas CPU és hálózati terhelést lehet okozni.
    A hiba sikeres kihasználásához szükséges lehet, hogy a TCP időbélyegzés ki legyen kapcsolva.
  6. A fs/nfs/pagelist.c “nfs_release_request()” függvénye megszakítható, amit kihasználva NULL mutató hivatkozás feloldási hibát lehet okozni egy alkalmazás leállításával (kill), amikor az bizonyos műveleteket hajt végre egy NFS állományon.
  7. A security/keys/keyring.c “find_keyring_by_name()” függvényében fellépő versenyhelyzetet kihasználva hozzá lehet férni a felszabadított memóriához és pl. a rendszer összeomlását lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.vmware.com
CERT-Hungary CH-2864
CVE-2010-0291 - NVD CVE-2010-0291
CVE-2010-0307 - NVD CVE-2010-0307
CVE-2010-0415 - NVD CVE-2010-0415
CVE-2010-0622 - NVD CVE-2010-0622
CVE-2010-1087 - NVD CVE-2010-1087
CVE-2010-1088 - NVD CVE-2010-1088
CVE-2010-1437 - NVD CVE-2010-1437
SECUNIA 42240
SECUNIA 38229
SECUNIA 38354
SECUNIA 38502
SECUNIA 38594

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »