Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 064/2010

CERT-FI haavoittuvuustiedote 064/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

12.4.2010

VMwaren virtualisointituotteissa useita haavoittuvuuksia

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
- ei päivitystä tai rajoitusmenetelmää
Lisätietoja
VMware on julkaissut tiedotteen turvallisuuspäivityksistä useisiin eri VMwaren tuotteisiin. Osa haavoittuvuuksista mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä, osan avulla hyökkääjä voi korottaa käyttöoikeustasoaan, aiheuttaa palvelunestotilan tai saada tietoa isäntäkoneesta.

Ensimmäinen haavoittuvuus (CVE-2010-1141) koskee tapaa jolla VMwaren kirjastoihin viitataan ja voi aiheuttaa mielivaltaisen koodin suorittamisen. Haavoittuvuus koskee vain Windows-virtuaalikoneita. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla virtuaalikoneen käyttäjän avaamaan hyökkääjän tietyllä tavalla muokkaama tiedosto verkkojaosta.

Toinen haavoittuvuus (CVE-2010-1142) johtuu VMwaren tavasta ladata suoritettavia tiedostoja. Haavoittuvuutta voi hyväksikäyttää sijoittamalla hyökkääjän suoritettava tiedosto Windows-virtuaalikoneessa tiettyyn hakemistoon. Hakemisto johon tiedosto tulee sijoittaa, on kuitenkin suojattu uudemmissa Windows XP:n, Windows Vistan ja Windows 7:n siten ettei sinne voi kirjoittaa ilman käyttöjärjestelmän pääkäyttäjän oikeuksia. Onnistunut hyväksikäyttö voi johtaa hyökkääjän komentojen suorittamiseen virtuaalikoneeseen kirjautuneen käyttäjän käyttöoikeustasolla.

Kolmas haavoittuvuus (CVE-2010-1140) on VMware Workstationia ja VMWare playeriä koskeva haavoittuvuus, jonka avulla hyökkääjä voi saada korkeamman käyttöoikeustason isäntäjärjestelmään. Kuten haavoittuvuudessa CVE-2010-1142, haavoittuvuutta hyväksikäyttääkseen hyökkääjän tarvitsee sijoittaa tiedosto tiettyyn käyttöoikeuksin suojattuun hakemistoon Windows-virtuaalikoneessa.

Neljäs haavoittuvuus (CVE-2009-2042) on VMwaren käyttämässä libpng-kirjaston versiossa, aina versioon 1.2.35 asti. Kirjastot sisältävät virheen, millä voi olla mahdollisesti tietoturvaa vaarantavia ominaisuuksia.

Viides haavoittuvuus (CVE-2009-1564, CVE-2009-1565) sijaitsee VMware movie decoder-komponentissa. VMware movie decoder on mediasoitin, jolla voidaan toistaa VMwaren eri tuotteilla tallennettuja videoita. Haavoittuvuudet mahdollistavat hyökkääjän ohjelmakoodin ajamisen käyttäjän oikeustasolla.

Kuudes haavoittuvuus (CVE-2009-3732) on VMware Remote Consolen (VMrc) asentamassa selaimen lisäosassa. Selaimen lisäosa voidaan asentaa vain Internet Exploreriin tai Mozilla Firefoxiin. Pluginia käytetään VMware-ohjelmiston hallintaan selaimen avulla. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu www-sivu. Haavoittuvuuden onnistunut hyväksikäyttö voi johtaa hyökkääjän komentojen suorittamiseen kohdejärjestelmässä, käyttäjän käyttöoikeustasolla.

Seitsemäs haavoittuvuus (CVE-2009-3707) on tyypiltään palveluneston aiheuttava haavoittuvuus vmware-authd -prosessissa. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi kaataa vmware-authd -prosessin ja estää käyttäjiä kirjautumasta prosessia käyttäviin sovelluksiin. Haavoittuvuus koskee vain Windows-isäntäkoneita.

Kahdeksas haavoittuvuus (CVE-2010-1138) koskee VMwaren virtuaalisen verkkoliitännän pinoa. Hyökkääjän on mahdollista käyttää hyväkseen haavoittuvuutta lähettämällä isäntäkoneen vmware-vmx -prosessista muistia virtuaaliselle verkkoadapterille, sekä mahdollisesti isäntäkoneen fyysiselle Ethernet-liitännälle.

Yhdeksäs haavoittuvuus (CVE-2010-1139) liittyy vmrun-prosessin merkkijonon käyttöön. Haavoittuvuuden onnistunut hyväksikäyttö voi johtaa hyökkääjän komentojen suorittamiseen kohdejärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

  • VMware Workstation 7.0
  • VMware Workstation 6.5.3 ja aikaisemmat
  • VMware Player 3.0
  • VMware Player 2.5.3 ja aikaisemmat
  • VMware ACE 2.6
  • VMware ACE 2.5.3 ja aikaisemmat
  • VMware Server 2.0.2 ja aikaisemmat
  • VMware Fusion 3.0
  • VMware Fusion 2.0.6 ja aikaisemmat
  • VMware VIX API Windowsille, versio 1.6.x
  • VMware ESXi 4.0 ennen korjausta ESXi400-201002402-BG
  • VMware ESXi 3.5 ennen korjausta ESXe350-200912401-T-BG
  • VMware ESX 4.0 ilman korjauksia ESX400-201002401-BG ja ESX400-200911223-UG
  • VMware ESX 3.5 ilman korjausta ESX350-200912401-BG
  • VMware ESX 3.0.3 ilman korjausta ESX303-201002203-UG
  • VMware ESX 2.5.5 ilman korjaavaa päivitystä #15.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti. Osaan haavoittuvuuksista on olemassa rajoitusmenetelmä. Rajoitusmenetelmät ovat listattuina VMwaren tiedotteessa.

Kannattaa huomioida että VMware ESXi 2.5:n jatkettu tuki loppuu 15.6.2010. VMware suosittelee että järjestelmät päivitettäisiin vähintään 3.0.3 versioon, mieluiten kuitenkin uusimpaan saatavilla olevaan.

Osaa haavoittuvuuksista ei ole korjattu VMware server 2.0:ssa.

LISÄTIETOA:

PÄIVITYSHISTORIA:

12.4.2010, kello 14.43: Julkaistu
13.4.2010, kello 10.36: Tarkennettu ratkaisu- ja rajoitusmahdollisuuksia

Sivua päivitetty 13.04.2010   Tulostusversio Tulostusversio