Több tucat sebezhetőség a VMware hypervisorokban

Gigantikus biztonsági frissítési pakkot jelentett be a napokban a VMware, a sebezhetőségek számában lepipálva a Microsoftot és az Oracle-t is: 48.

A javítások az ESX 3.5 és 3.0.3 kiadásokhoz érkeztek, de egyes sebezhetőségek érintenek más verziókat és a vCentert is, melyeket később orvosol a vállalat. A cég biztonsági bejelentése alapján a frissítések a konzol kernelt és a DHCP klienst, valamint a Java futtatási környezetet is érintik. A kockázatot szolgáltatásmegtagadásos támadások és távoli kód végrehajtásának veszélye jelentik, összesen 48 rést dokumentált virtualizációs termékeiben a VMware.

A közlöny szerint az ESX 3.5 és 3.0.3 DHCP klienseben található buffer overflow hiba lehetőséget ad egy DHCP szerver számára, hogy a alhálózati maszkkal trükközve saját kódot hajtasson végre a hypervisoron. Ehhez minödssze azonos LAN-on kell lennie a támadónak, további hozzáférést nem igényel. A sebezhetőség nem található meg sem az ESX korábbi, sem későbbi, 4.0-s verziójában, igaz, utóbbi rendelkezik olyan komponenssel, melyet érint a DHCP kliens frissítése, ezek a patchek azonban még nem készültek el.

Rengeteg hibát javítanak a frissítések a Service Console-t kiszolgáló beágyazott Linux kernelében is, mely egyfajta lépéstartás a mainstream kernelhez időközben érkezett frissítésekkel - itt csak a 3.5 kap foltozást, a 3.0.3 szintén érintett, de a VMware nem készített foltozást. Ugyanígy rengeteg hibát orvosolnak a patchek a Java futtatási környezetben is, de egyelőre csak a 3.5-höz készült el a patch, a 3.0.3, a 4.0  vagy a vCenter termékek egyelőre sebezhetőek maradnak a JRE-n keresztül, amíg meg nem érkeznek hozzájuk a következő frissítések. A VMware a JRE réseknél nem magas a kockázat, ugyanis csak a Service konzolhoz való hozzáférés mellett támadhatóak.