Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/08/2011

Múltiples vulnerabilidades en VMware ESX Console OS (COS)

VMware ha reconocido algunas vulnerabilidades en la consola de sistema operativo (COS).

Estas vulnerabilidades de la consola de sistema operativo, pueden ser explotadas por usuarios locales maliciosos para provocar una denegación de servicio (Denial of Service) y escalar privilegios, y por personas maliciosas para comprometer un sistema vulnerable.

1) La función de "addmntent()" no manejan correctamente el caractere de nueva línea. Esto puede ser explotado por ejemplo, para causar una denegación de servicio o escalar privilegios, pero requiere que un atacante puede inyectar caracteres de nueva línea en una entrada de "mount".

Nota: Las actualizaciones también incluyen un arreglo para una regresión introducida por una actualización anterior no adecuada (CVE-2010-3847).

Sistemas Afectados:

VMware ESX Server 3
VMware ESX Server 4.x

Referencias:

CVE-2010-0296, CVE-2011-0536, CVE-2011-0997, CVE-2011-1071, CVE-2011-1095

Solución:

Aplique los parches si están disponibles.

Notas:

http://lists.vmware.com/pipermail/security-announce/2011/000142.html
http://secunia.com/advisories/45467/

CSIRT-CV