VMSA-2009-0009:udev、sudo 和 curl 的 ESX 服务控制台更新
high Nessus 插件 ID 52011
语言:
简介
远程 VMware ESX 主机缺少一个或多个与安全有关的修补程序。描述
a. 服务控制台程序包 udevudev 程序中存在一个漏洞,无法验证 NETLINK 消息是否源自内核空间,这允许本地用户通过从用户空间发送 NETLINK 消息来获得权限。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2009-1185。
详细信息请参阅 http://kb.vmware.com/kb/1011786。
b. 服务控制台程序包 sudo
sudo 的服务控制台程序包已更新至版本 sudo-1.6.9p17-3。这可修正下列问题:Sudo 1.6.9p17 到 1.6.9p19 版本在为属于 sudoers 文件中系统群组的用户决定授权时,并未正确解译该系统群组,其可能允许本地用户使用 sudo 命令利用适用的 sudoers 文件并取得根权限。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2009-0034。
有关更多信息,请参阅 http://kb.vmware.com/kb/1011781
c. 服务控制台程序包 curl
curl 的服务控制台程序包已更新至版本 curl-7.15.5-2.1。这可修正下列问题:CURLOPT_FOLLOWLOCATION 启用时,curl 及 libcurl 5.11 到 7.19.3 版本中的重定向实现会接受任意位置值,其可能允许远程 HTTP 服务器触发对 Intranet 服务器的任意请求,使用到 file: URL 的重定向读取或覆盖任意文件,或是使用到 scp: URL 的重定向执行任意命令。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2009-0037。
详细信息请参阅 http://kb.vmware.com/kb/1011782
解决方案
安装缺失的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2009/000060.html
插件详情
严重性: High
ID: 52011
文件名: vmware_VMSA-2009-0009.nasl
版本: 1.18
类型: local
发布时间: 2011/2/17
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 10.0
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:vmware:esx:4.0
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/7/10
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Linux udev Netlink Local Privilege Escalation)