—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des VMware-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-3081 – Schwachstelle im Linux Kernel der x86_64 Architektur

Im Linux Kernel fuer die x86_64 Architektur wird bei der Emulation eines
IA32 der Wert des Stack-Pointers falsch in einen 64-Bit Wert
konvertiert. Dabei kann es zu einem Underflow des Stackpointers kommen
was dazu fuehrt, dass dieser in den Speicherbereich des Kernels zeigt.
Da keine Ueberpruefung des Wertes des Stackpointers durchgefuehrt wird,
bleibt der Fehler unbemerkt und erlaubt es einem lokalen Angreifer Daten
in den Speicherbereich des Kernels zu schreiben und mit dessen Rechten
auszufuehren. Bitte beachten Sie, dass bereits ein Exploit fuer diese
Schwachstelle veroeffentlicht wurde.

Betroffen sind die folgenden Software Pakete und Plattformen:

VMware ESX 4.1 ohne Patch ESX410-201011001
VMware ESX 4.0 bislang kein Patch verfuegbar

Alle Plattformen, fuer die VMware ESX verfuegbar ist.

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————
VMware Security Advisory

Advisory ID: VMSA-2010-0017
Synopsis: VMware ESX third party update for Service Console
kernel
Issue date: 2010-11-29
Updated on: 2010-11-29 (initial release of advisory)
CVE numbers: CVE-2010-3081
– – ————————————————————————

1. Summary

ESX Service Console OS (COS) kernel update.

2. Relevant releases

VMware ESX 4.1 without patch ESX410-201011001

3. Problem Description

a. Service Console OS update for COS kernel package.

This patch updates the Service Console kernel to fix a stack
pointer underflow issue in the 32-bit compatibility layer.

Exploitation of this issue could allow a local user to gain
additional privileges.

The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2010-3081 to this issue.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected

hosted * any any not affected

ESXi any ESXi not affected

ESX 4.1 ESX ESX410-201011402-SG
ESX 4.0 ESX patch pending
ESX 3.x ESX not applicable

* hosted products are VMware Workstation, Player, ACE, Fusion.

4. Solution

Please review the patch/release notes for your product and version
and verify the md5sum of your downloaded file.

ESX 4.1
——-
ESX410-201011001
Download link:
https://hostupdate.vmware.com/software/VUM/OFFLINE/release-253-20101122-763
417/ESX410-201011001.zip
md5sum: e73fd3302529c1d85d9cc47457dfb963
sha1sum: c0e0eac907c04105791ac44e288e7d8076dc14e0
http://kb.vmware.com/kb/1029400

ESX410-201011001 contains the following security bulletins:
ESX410-201011402-SG (COS kernel) | http://kb.vmware.com/kb/1029397

ESX410-201011001 also contains the following non-security bulletins
ESX410-201011401-BG

To install an individual bulletin use esxupdate with the -b option.

5. References

CVE numbers
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3081

– – ————————————————————————

6. Change log

2010-11-29 VMSA-2010-0017
Initial security advisory after release of patches for ESX 4.1
on 2010-11-29

– – ———————————————————————–
7. Contact

E-mail list for product security notifications and announcements:
http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce

This Security Advisory is posted to the following lists:

* security-announce at lists.vmware.com
* bugtraq at securityfocus.com
* full-disclosure at lists.grok.org.uk

E-mail: security at vmware.com
PGP key at: http://kb.vmware.com/kb/1055

VMware Security Center
http://www.vmware.com/security

VMware Security Advisories
http://www.vmware.com/security/advisories

VMware security response policy
http://www.vmware.com/support/policies/security_response.html

General support life cycle policy
http://www.vmware.com/support/policies/eos.html

VMware Infrastructure support life cycle policy
http://www.vmware.com/support/policies/eos_vi.html

Copyright 2010 VMware Inc. All rights reserved.

– —–BEGIN PGP SIGNATURE—–
Version: PGP Desktop 9.8.3 (Build 4028)
Charset: utf-8

wj8DBQFM9JrWS2KysvBH1xkRAk8zAJoDeU4q4Sm/wB3etTjc39T6M5yqkACeLayU
6pMjsxCq7bzY6LbVyXbn4f0=
=HLLL
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkz03eMACgkQWmhIvjFb90XeeACgi6WuzdWAUw+/rqlOaWuDOEy8
r7kAoIFKbauT2YuEznJpDbAOHJ6pYvkp
=5GEp
—–END PGP SIGNATURE—–