VMware ESX Server többszörös sérülékenység

CH azonosító

CH-3944

Angol cím

VMware ESX Server Multiple Vulnerabilities

Felfedezés dátuma

2010.11.15.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware ESX Server 4.x

Összefoglaló

A VMware ESX Server több sérülékenységeit jelentették, amiket kihasználva, rosszindulatú helyi felhasználók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, emelt szintű jogosultságokat szerezhetnek, valamint távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet a “do_mremap()” függvényhez és a “MREMAP_FIXED”-hez kapcsolódó számos hiba okozza, amit kihasználva a rendszer összeomlását lehet előidézni különböző architektúrákon.
  2. Az x86_64 platform esetén nincs ellenőrizve az ELF interpreter megléte, a SET_PERSONALITY makró meghívása előtt. Ezt kihasználva a rendszer összeomlását lehet előidézni, ha egy 32 bites alkalmazás meghív egy 64 biteset.
  3. Egy sérülékenység oka, hogy az mm/migrate.c “do_pages_move()” függvénye nem ellenőrzi megfelelően a felhasználói területről érkező node értékeket. Ez kihasználható összeomlás okozására, vagy a memória tartalmának megtekintésére egy speciálisan erre a célra elkészített “move_pages” rendszer hívás segítségével.
  4. A kernel/futex.c “wake_futex_pi()” függvényének egy NULL mutató hivatkozás feloldási hibáját kihasználva szolgáltatás megtagadás okozható vagy emelt szintű jogosultság szerezhető.
  5. A retransmission timeout (RTO) számítás esetén jelentkező hibát kihasználva, magas CPU és hálózati terhelést lehet okozni.
    A hiba sikeres kihasználásához szükséges lehet, hogy a TCP időbélyegzés ki legyen kapcsolva.
  6. A fs/nfs/pagelist.c “nfs_release_request()” függvénye megszakítható, amit kihasználva NULL mutató hivatkozás feloldási hibát lehet okozni egy alkalmazás leállításával (kill), amikor az bizonyos műveleteket hajt végre egy NFS állományon.
  7. A security/keys/keyring.c “find_keyring_by_name()” függvényében fellépő versenyhelyzetet kihasználva hozzá lehet férni a felszabadított memóriához és pl. a rendszer összeomlását lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra