CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/08/2011

Múltiples vulnerabilitats en VMware ESX Console OS (COS)

VMware ha reconegut algunes vulnerabilitats en la consola de sistema operatiu (COS).

Risc: Mitjà

Aquestes vulnerabilitats de la consola de sistema operatiu, poden ser explotades per usuaris locals maliciosos per a provocar una denegació de servei (Denial of Service) i escalar privilegis, i per persones malicioses per a comprometre un sistema vulnerable.

1) La funció de "addmntent()" no es manegen correctament el caràcter de nova línia. Açò pot ser explotat per exemple, per a causar una denegació de servei o escalar privilegis, però requereix que un atacant pot injectar caràcters de nova línia en una entrada de "mount".

Nota: les actualitzacions també inclouen un arreglament per a una regressió introduïda per una actualització anterior no adequada (CVE-2010-3847).

Sistemes Afectats:

VMware ESX Server 3
VMware ESX Server 4.x

Referències:

CVE-2010-0296, CVE-2011-0536, CVE-2011-0997, CVE-2011-1071, CVE-2011-1095

Solució:

Apliqueu els pegats si estan disponibles.

Notes:

http://lists.vmware.com/pipermail/security-announce/2011/000142.html
http://secunia.com/advisories/45467/

Font: Secunia Advisories

CSIRT-CV