BLOGTIMES
« :: »
2012/04/16

VMWare ESXi 3.5~5.0 に権限昇格の脆弱性 (VMSA-2012-0007)

  esxi 
このエントリーをはてなブックマークに追加

そういえば ESXi に権限昇格の脆弱性が見つかって、パッチがリリースされていたのでメモ。
どうやら Windows 用の VMware Guest Tools のフォルダのアクセス権に問題があって権限昇格が起こるようです。この問題が面倒なのは製品の幅が広いということと、上記のアドバイザリにも書いてあるとおり、 Windows の VM に入っている VMware Guest Tools を全てアップデートしなければならないということでしょうか。手間がかかりますが、着実にアップデートする計画を立てたいところです。

VMSA-2012-0007: VMware hosted products and ESX patches address privilege escalation

VMware Tools Incorrect Folder Permissions Privilege Escalation
The access control list of the VMware Tools folder is incorrectly set. Exploitation of this issue may lead to local privilege escalation on Windows-based Guest Operating Systems.

    by hsur at 23:21 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ESXi VMware アップデート
    2024 年の人気エントリ Top 100
    VMware が vSphere Hypervisor (ESXi) 無償版の提供を終了
    2023 年の人気エントリ Top 100
    VMware のライセンスはサブスクのみに
    Okta の顧客サポートシステムの全ユーザー情報が漏洩
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    MariaDB が yum/dnf でアップデートできなくなっていたので
    Windows Update の日 ( 2023 年 3 月 )
    Apache と Nghttp2 をアップデート
    VMware ESXi を狙ったランサムウェアが発生している
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4900
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.