FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

VMware ESX & ESXi 不正なファイルアクセスを行われる問題

2013.12.25 (Wed)



VMware ESXESXiは、仮想マシンのファイル記述子の処理が原因で
セキュリティホールが存在することが公表された。

このセキュリティホールを利用された場合、
vCenter Serverの"Add Existing Disk"権限を持つユーザに
ESXESXi上の任意のファイルへの読み込みと書き込みを
不正に行われる可能性がある。

ESX上の特権を持たないユーザによっても、
任意のファイルへの不正な読み込みと書き込みを行われる可能性があり、
システム再起動時のコード実行に悪用される可能性がある。

ESXとESXiで、仮想マシンのファイル記述子の処理を
適切に行っていないことが原因。






■影響を受けるバージョン


VMware ESXi
5.5
5.1
5.0
4.1
4.0

VMware ESX
4.1
4.0


vmware -v
コマンドにてバージョンの確認か可能


■回避策

修正プログラムを適用する

VMware ESXi

VMware ESXi 5.5
→ESXi550-201312001 に含まれる ESXi550-201312101-SG を適用する。

VMware ESXi 5.1
 →ESXi510-201310001 に含まれる ESXi510-201310101-SG を適用する。

・VMware ESXi 5.0
 →update-from-esxi5.0-5.0_update03 に含まれる ESXi500-201310101-SG を適用する。

・VMware ESXi 4.1
 →ESXi410-201312001 に含まれる ESXi410-201312401-SG を適用する。

・VMware ESXi 4.0
 →ESX400-201310001 に含まれる ESXi400-201310401-SG を適用する。

VMware ESX

・VMware ESX 4.1
 →ESX410-201312001 に含まれる ESX410-201312401-SG を適用する。

・VMware ESX 4.0
→ESX400-201310001 に含まれる ESX400-201310401-SG を適用する。


修正プログラム適用以外の回避策


以下ページの内容の通り、
/etc/vmware/configrulesを設定変更する。
VMware社ナレッジベース




関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック