UPDATE: DFN-CERT-2011-0873 Schwachstellen in verschiedenen VMware Produkten [VMware]

UPDATE: DFN-CERT-2011-0873 Schwachstellen in verschiedenen VMware Produkten [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (03.06.2011):
Neues Advisory
Version 2.0 (13.10.2011):
Update des Sicherheitsadvisory nach der Freigabe von Patches fÃŒr ESX 4.0
am 12. Oktober.
Version 3.0 (28.10.2011):
Der Hersteller gibt das Update 2 fÃŒr vSphere Hypervisor ESXi 4.1 und ESX
4.1 heraus.
Version 4.0 (16.12.2011):
Der Hersteller gibt das Update 3 fÃŒr vSphere Hypervisor ESXi 5.0 frei.

Betroffene Software:

VMware Workstation 7.1.3 und Àlter
VMware Player 3.1.3 und Àlter
VMware Fusion 3.1.2 und Àlter
ESXi 5.0 ohne Patch ESXi500-201112403-SG
ESXi 4.1 ohne Patches ESXi410-201104402-BG und ESXi410-201110201-SG
ESXi 4.0 ohne Patch ESXi400-201104402-BG
ESXi 3.5 ohne Patches ESXe350-201105401-I-SG und ESXe350-201105402-T-SG
ESX 4.1 ohne Patches ESX410-201104401-SG und ESX410-201110225-SG
ESX 4.0 ohne Patch ESX400-201104401-SG
ESX 3.5 ohne Patches ESX350-201105401-SG, ESX350-201105404-SG und
ESX350-201105406-SG.

Betroffene Plattformen:

ESX
ESXi
Windows
Linux

Mehrere Schwachstellen in verschiedenen VMware Produkten erlauben es
entfernten Angreifern im schlimmsten Fall Code mit den Rechten des Benutzers
auszufÃŒhren (VMware Infrastructure ActiveX Control) oder Root-Rechte zu
erlangen (VMware ESX Service Console). Ferner können Angreifer auf dem
Gastsystem dort Root-Rechte erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/security/

CVE-2011-1787: Race Condition in mount.vmhgfs

Eine Race Condition im mount Kommando des VMware Host Guest File Systems
(HGFS) erlaubt es einem Angreifer im Gastsystem beliebige Verzeichnisse
einzubinden. Kann der Angreifer die Inhalte des Verzeichnisses
kontrollieren, so kann er seine Privilegien beliebig erweitern.

CVE-2011-2145: Schwachstelle in mount.vmhgfs

Eine Schwachstelle (procedural error) im mount Kommando des VMware Host
Guest File Systems (HGFS) erlaubt es einem Angreifer im Gastsystem, auf eine
beliebige Datei des Gast-Dateisystems Schreibzugriff zu erhalten. Derzeit
betrifft diese Schwachstelle nur Solaris oder FreeBSD Gastbetriebssysteme.

CVE-2011-2217: Schwachstelle in der VMware Infrastructure ActiveX Control

Die VMware Infrastructure ActiveX Control enthÀlt eine Schwachstelle, durch
die entfernte Angreifer beliebige Code mit den Rechten des Benutzers
ausfÌhren können. Dazu mÌssen Sie den Benutzer dazu bringen, mit der ActiveX
Control auf eine von ihnen manipulierte Webseite zuzugreifen.

CVE-2011-2146: Preisgabe von Informationen in mount.vmhgfs

Eine Schwachstelle im mount Kommando des VMware Host Guest File Systems
(HGFS) erlaubt es einem Angreifer im Gastsystem herauszufinden, ob ein Pfad
im Host existiert und ob es sich um ein Verzeichnis oder eine regulÀre Datei
handelt. Welche Rechte der Angreifer im Gastsystem hat, ist dabei
unerheblich.

CVE-2010-2240: Unsichere Behandlung von Stack Overflows im Linux Kernel

Der Linux Kernel behandelt Stack Overflows von Anwendungen nicht richtig.
Eine Anwendung in der ein Stack Overflow auftritt löst nicht unbedingt eine
Schutzverletzung (segmentation fault) aus, sondern kann andere
Speicherbereiche ÃŒberschreiben. Ein lokaler Angreifer kann diese
Schwachstelle zu einer Privilegieneskalation ausnutzen.

CVE-2010-1188: Denial-of-Service in der TCP/IP-Implementierung des Linux
Kernels 2.6

Die TCP/IP-Implmentierung des Linux-Kernels 2.6 vor 2.6.20 verwendet
Speicherbereiche nachdem diese bereits freigegeben wurden. Der Fehler
liegt in der Funktion tcp_rcv_state_process() der Datei
net/ipv4/tcp_input.c. Wenn in einem System mit IPv6-UnterstÃŒtzung die
IPV6_RECVPKTINFO-Option fÃŒr einen Socket aktiviert ist, der auf
Verbindungen wartet (Listening-Socket), kann ein entfernter Angreifer
die Schwachstelle ausnutzen, indem er ein SYN-Paket an diesen Socket
schickt. Dies fÃŒhrt zu einem Kernel-Panic und somit zu einem
Denial-of-Service.

CVE-2009-4536: Schwachstelle im Linux e1000 Treiber (e1000_clean_rx_irq())

Die Schwachstelle CVE-2009-1385 (Integer Underflow in der Funktion
e1000_clean_rx_irq()) wurde noch nicht vollstÀndig geschlossen.
Dadurch werden unter bestimmten UmstÀnden die ersten Bytes eines
Ethernet Frames ignoriert, was entfernte Angreifer zu einem Denial of
Service Angriff gegen das System ausnutzen können.

CVE-2009-3080: Eine Schwachstelle in der Kernel Funktion gdth_read_event()
ermöglicht Privilegieneskalation

In der Funktion gdth_read_event() (aus: drivers/scsi/gdth.c) des Linux
Kernel vor Version 2.6.32-rc8 werden Arrays fehlerhaft indiziert.
Durch einen negativen Event-Index in einem IOCTL Request können
beliebige Befehle mit den Rechten des Kernels ausgefÃŒhrt werden. Ein
lokaler Angreifer kann diese Schwachstelle zur Privilegieneskalation
ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-0873/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2011-0009.html

Schwachstelle CVE-2009-3080:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3080

Schwachstelle CVE-2009-4536:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4536

Schwachstelle CVE-2010-1188:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1188

Schwachstelle CVE-2010-2240:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2240

Schwachstelle CVE-2011-2146:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2146

Schwachstelle CVE-2011-1787:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1787

Schwachstelle CVE-2011-2145:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2145

Schwachstelle CVE-2011-2217:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2217

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben