[VMware] Mehrere Schwachstellen in Dritthersteller-Software fuer VMware ESX und ESXi – VMSA-2010-0016

[VMware] Mehrere Schwachstellen in Dritthersteller-Software fuer VMware ESX und ESXi - VMSA-2010-0016

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des VMware-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-0844 – Schwachstelle in der Bibliothek SPNEGO

Die Funktion get_input_token() in der Bibliothek SPEGNO kann ueber das
Ende eines Netzwerk Eingabepuffers hinauslesen. Durch eine Laengenangabe
die ueber das Ende des Puffers hinausweist, kann die Funktion veranlasst
werden Speicherbereiche jenseits des Pufferendes zu kopieren. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen um GSS-API
Anwendungen, einschliesslich des Kerberos Daemon, zum Absturz zu
bringen. Unter bestimmten Umstaenden ist das Ausspaehen von Daten
moeglich.

CVE-2010-1088 – Denial of Service im Linux Kernel durch Symlinks beim
Automount

Der Linux Kernel loest einen Symlink als letzte Komponente eines
Automount Mountpoints unter bestimmten Umstaenden nicht auf. Ein lokaler
Angreifer kann diese Schwachstelle zu einem Denial of Service Angriff
gegen das System ausnutzen.

CVE-2009-0846 – Schwachstelle im MIT Kerberos 5 ASN.1 Dekoder

Im MIT Kerberos 5 ASN.1 Dekoder kann die Funktion
asn1_decode_generaltime() einen nicht initialisierten Zeiger freigeben.
Typischerweise loest dies eine NULL Dereferenzierung aus und wird die
Anwendung zum Absturz bringen, verweist der nicht initialisierte Zeiger
jedoch auf einen gueltigen Adressbereich kann es zur Ausfuehrung von
Befehlen kommen. Ein entfernter Angreifer kann diese Schwachstelle
Ausnutzen um einen Denial of Service herbeizufuehren oder
schlimmstenfalls Befehle mit den Rechten der Anwendung zur Ausfuehrung
zu bringen.

CVE-2010-1321 – Schwachstelle in der GSS-API von MIT Kerberos5 vor
Version krb5-1.8.2

In der Implementierung der GSS-API von Kerberos5 wird beim Erzeugen der
internen Datenstruktur eines AP-REQ Tickets ein Checksum-Feld erwartet,
das allerdings laut Kerberos Protokoll optional ist. Ist das Feld nicht
enthalten, wird stattdessen ein NULL-Pointer erzeugt, welcher dann bei
der Verarbeitung des Tickets in der Funktion
‘krb5_gss_accept_sec_context()’ dereferenziert wird und dort zu einem
Fehler fuehrt. Ein entfernter Angreifer, der gegenueber dem
Kerberos-Server authentifiziert ist, kann diese Schwachstelle ausnutzen,
um gegen Anwendungen, welche die GSS-API nutzen, einen Denial of Service
Angriff durchzufuehren, indem er diesen ein fehlerhaftes AP-REQ Ticket
zusendet.

CVE-2009-4212 – Integer Underflows in der Kerberos 5 Crypto Bibliothek

In der Crypto Bibliothek des MIT Kerberos 5 Key Distribution Centers
(KDC) lassen sich bei der Entschluesselung von Daten die mit dem AES
oder RC4 Algorithmen verschluesselt wurden, Integer Underflows und in
Folge Heap Overflows ausloesen. Ein Kerberos Client kann diese
Schwachstellen dazu ausnutzen, das KDC zum Absturz zu bringen (Denial of
Service) oder beliebigen Code mit root Rechten auszufuehren.

CVE-2010-0622 – Schwachstelle bei der Behandlung von Priority
Inheritance (PI) Futexes

Im Linux Kernel wird die Freigabe von Priority Inheritance (PI) Futexes
nicht richtig behandelt. Stirbt ein Prozess, welcher ein PI futex hielt,
wird der pi_state berichtigt und der pi_state->owner auf NULL gesetzt.
Wird der Wert des Futex auf 0 gesetzt, z.B. mit der Funktion
pthread_mutex_init(), kann das Futex von einem anderen Prozess
uebernommen werden und bei seiner Freigabe wird ein Kernel OOPS
ausgeloest. Ein lokaler Angreifer kann diese Schwachstelle zu einem
Denial of Service Angriff ausnutzen.

CVE-2010-0415 – Schwachstelle in der Linux Kernelfunktion
sys_move_pages()

Die Linux Kernelfunktion sys_move_pages() ueberprueft nicht ausreichend,
ob ein uebergebener “node” Wert aus dem Userspace tatsaechlich zur Menge
der Nodes des Kernelspaces gehoert. Infolge dessen koennen lokale
Angreifer den Kernel Hauptspeicher auslesen und so an evtl. vertrauliche
Daten gelangen.

CVE-2010-1087 – Denial of Service Schwachstelle in NFS-Implementierung
des Linux Kernels

Die NFS-Implementierung des Linux Kernels enthaelt einen Fehler beim
Kuerzen (truncate) von Dateien. Wird die Funktion nfs_wait_on_request in
fs/nfs/pagelist.c durch ein Signal unterbrochen, kann dies zu einem
Zugriff auf bereits freigegebene Speicherseiten fuehren. Ein Angreifer
kann dies ausnutzen, um einen Denial of Service Angriff gegen den Kernel
auszufuehren.

CVE-2010-0307 – Schwachstelle im Linux Kernel

Die Ausfuehrung von 32-bit Programmen auf 64-bit Systemen erfolgt nicht
korrekt. Versucht ein 32-bit Programm ein 64-bit Programm mittels
execve() auszufuehren, kann die Funktion load_elf_binary()
(aus:fs/binfmt_elf.c) einen Segmentation fault ausloesen, der zu einem
Absturz des Systems fuehrt. Ein lokaler Angreifer kann diese
Schwachstelle fuer einen Denial of Service ausnutzen.

CVE-2010-1437 – Denial of Service Schwachstelle im Keyring-Subsystem des
Linux Kernels

Eine Race-Condition in der Funktion find_keyring_by_name in
security/keys/keyring.c im Keyring-Subsystem des Linux Kernels
ermoeglicht Zugriffe auf Keyrings, die gerade durch die Funktion
key_cleanup geloescht werden. Dies fuehrt zu korrumpiertem Speicher und
dem Absturz des Systems. Ein lokaler Angreifer kann durch
keyctl-Session-Kommandos einen Denial of Service Angriff gegen das
System durchfuehren.

CVE-2010-0291 – Schwachstelle in den Linux mmap() und mremap() System
Calls

In den Linux mmap() und mremap() System Calls befindet sich eine nicht
naeher beschriebene Schwachstelle, durch die lokale Angreifer eine
Kernel Panic ausloesen (Denial of Service) oder ihrer Privilegien
erweitern koennen.

CVE-2009-0845 – Schwachstelle in der Bibliothek SPNEGO

In MIT Kerberos 5 kann die Funktion spnego_gss_accept_sec_context() der
Bibliothek SPNEGO in der Datei lib/gssapi/spnego/spnego_mech.c
veranlasst werden einen NULL Pointer zu dereferenzieren. Bei geeigneter
Auswahl ungueltiger ContextFlags im reqFlags Feld von NegTokenInit kann
der krb5 Daemon zum Absturz gebracht werden. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen um damit einen Denial of Service
auszuloesen.

Betroffen sind die folgenden Software Pakete und Plattformen:

VMware ESXi 4.1 ohne Patch ESXi410-201010401-SG
VMware ESX 4.1 ohne Patches ESX410-201010401-SG, ESX410-201010419-SG
VMware ESX 4.0 derzeit kein Patch verfuegbar.

Alle Plattformen fuer die VMware ESX bzw. ESXi verfuegbar ist.

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————
VMware Security Advisory

Advisory ID: VMSA-2010-0016
Synopsis: VMware ESXi and ESX third party updates for Service
Console and Likewise components
Issue date: 2010-11-15
Updated on: 2010-11-15 (initial release of advisory)
CVE numbers: CVE-2010-0415 CVE-2010-0307 CVE-2010-0291
CVE-2010-0622 CVE-2010-1087 CVE-2010-1437
CVE-2010-1088 CVE-2009-0844 CVE-2009-0845
CVE-2009-0846 CVE-2009-4212 CVE-2010-1321
– – ————————————————————————

1. Summary

ESX Service Console OS (COS) kernel update, and Likewise packages
updates.

2. Relevant releases
VMware ESXi 4.1 without patch ESXi410-201010401-SG

VMware ESX 4.1 without patches ESX410-201010401-SG,
ESX410-201010419-SG

3. Problem Description

a. Service Console OS update for COS kernel

This patch updates the service console kernel to fix multiple
security issues.

The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the names CVE-2010-0415, CVE-2010-0307,
CVE-2010-0291, CVE-2010-0622, CVE-2010-1087, CVE-2010-1437, and
CVE-2010-1088 to these issues.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected

hosted * any any not affected

ESXi any ESXi not affected

ESX 4.1 ESX ESX410-201010401-SG
ESX 4.0 ESX patch pending
ESX 3.x ESX not applicable

* hosted products are VMware Workstation, Player, ACE, Fusion.

b. Likewise package updates

Updates to the likewisekrb5, likewiseopenldap, likewiseopen,
and pamkrb5 packages address several security issues.

The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the names CVE-2009-0844, CVE-2009-0845,
CVE-2009-0846, CVE-2009-4212, and CVE-2010-1321 to these issues.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected

hosted * any any not affected

ESXi 4.1 ESXi ESXi410-201010401-SG
ESXi 4.0 ESXi not affected

ESX 4.1 ESX ESX410-201010419-SG
ESX 4.0 ESX not applicable
ESX 3.x ESX not applicable

* hosted products are VMware Workstation, Player, ACE, Fusion.

4. Solution

Please review the patch/release notes for your product and version
and verify the md5sum of your downloaded file.

ESXi 4.1
——–
ESXi410-201010401-SG
Download link: http://bit.ly/bb3xjV
md5sum: 05f1049c7a595481cd682e92fe8d3285
sha1sum: f6993c185f7d1cb971a4ae6e017e0246b8c25a76
http://kb.vmware.com/kb/1027753

ESX 4.1
——-
ESX410-201010001
Download link: http://bit.ly/a3Ffw8
md5sum: ff4435fd3c74764f064e047c6e5e7809
sha1sum: 322981f4dbb9e5913c8f38684369444ff7e265b3
http://kb.vmware.com/kb/1027027

ESX410-201010001 contains the following security bulletins:
ESX410-201010401-SG (COS kernel) | http://kb.vmware.com/kb/1027013
ESX410-201010419-SG (Likewise) | http://kb.vmware.com/kb/1027026
ESX410-201010404-SG (NSS) | http://kb.vmware.com/kb/1027016
ESX410-201010409-SG (tar) | http://kb.vmware.com/kb/1027019
ESX410-201010412-SG (Perl) | http://kb.vmware.com/kb/1027022
ESX410-201010413-SG (cpio) | http://kb.vmware.com/kb/1027023
ESX410-201010410-SG (cURL) | http://kb.vmware.com/kb/1027020
ESX410-201010401-SG (vmkernel64,
VMX, CIM)| http://kb.vmware.com/kb/1027013
ESX410-201010414-SG
(vmware-esx-pam-config)| http://kb.vmware.com/kb/1027024
ESX410-201010402-SG (GnuTLS, NSS,
and openSSL)| http://kb.vmware.com/kb/1027014

ESX410-201010001 also contains the following non-security bulletins
ESX410-201010405-BG ESX410-201010415-BG

To install an individual bulletin use esxupdate with the -b option.

5. References

CVE numbers
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1321

– – ————————————————————————

6. Change log

2010-11-15 VMSA-2010-0016
Initial security advisory after release of patches for ESX 4.1
on 2010-11-15

– – ———————————————————————–
7. Contact

E-mail list for product security notifications and announcements:
http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce

This Security Advisory is posted to the following lists:

* security-announce at lists.vmware.com
* bugtraq at securityfocus.com
* full-disclosure at lists.grok.org.uk

E-mail: security at vmware.com
PGP key at: http://kb.vmware.com/kb/1055

VMware Security Center
http://www.vmware.com/security

VMware Security Advisories
http://www.vmware.com/security/advisoiries

VMware security response policy
http://www.vmware.com/support/policies/security_response.html

General support life cycle policy
http://www.vmware.com/support/policies/eos.html

VMware Infrastructure support life cycle policy
http://www.vmware.com/support/policies/eos_vi.html

Copyright 2010 VMware Inc. All rights reserved.

– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.10 (MingW32)

iEYEARECAAYFAkziOE8ACgkQS2KysvBH1xlixwCeJYQINEDVmwrZwD2ulzU4rg3p
7+oAn2c+omfol5QFYxoE0nUpOzmj9E/w
=mvYc
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkzikvEACgkQWmhIvjFb90WLHwCeJlnpajUeryIUgg/DIqboR6PJ
/R0An3mgby2ypVONXfGoM8wp3hEWAQAB
=O2cO
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben