open-vm-tools-11.0.5-3.el7.9

エラータID: AXSA:2023-6579:12

リリース日: 
2023/11/16 Thursday - 01:37
題名: 
open-vm-tools-11.0.5-3.el7.9
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- open-vm-tools には、攻撃対象の仮想マシンに、より権限の
強いゲストエイリアスが割り当てられている環境下で SAML
トークン署名による認証を迂回できてしまう問題があるため、
仮想マシンの操作が可能な攻撃者により、権限の昇格を可能
とする脆弱性が存在します。(CVE-2023-34058)

- open-vm-tools の vmware-user-suid-wrapper には、ファイル
ディスクリプタを奪取できてしまう問題があるため、ローカル
の攻撃者により、/dev/uinput ファイルの奪取を介して、ユーザー
の操作の漏洩やシミュレートを可能とする脆弱性が存在します。
(CVE-2023-34059)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-34058
VMware Tools contains a SAML token signature bypass vulnerability. A malicious actor that has been granted Guest Operation Privileges https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html in a target virtual machine may be able to elevate their privileges if that target virtual machine has been assigned a more privileged Guest Alias https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html .
CVE-2023-34059
open-vm-tools contains a file descriptor hijack vulnerability in the vmware-user-suid-wrapper. A malicious actor with non-root privileges may be able to hijack the /dev/uinput file descriptor allowing them to simulate user inputs.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. open-vm-tools-11.0.5-3.el7.9.src.rpm
    MD5: 8bef5c9a5d5efc7edf7869268bc6ea0a
    SHA-256: a1c147bf3416ca5bfb6c332279ea92f9954237baeacc3dfd61de1476e379f090
    Size: 3.83 MB

Asianux Server 7 for x86_64
  1. open-vm-tools-11.0.5-3.el7.9.x86_64.rpm
    MD5: 4322810e6da97635bae00bfee3f03140
    SHA-256: 4dd5fb1004ca4cb55fb6f1b0550d1eddff3db1a45f1cde33a525c125a0a0e8de
    Size: 678.58 kB
  2. open-vm-tools-desktop-11.0.5-3.el7.9.x86_64.rpm
    MD5: 546a74f33e52c7ec8592b81f96c86087
    SHA-256: 3cbe6a40b8c4709f156f9e39a57568247b8f8139201bd07c34f4d5ba32133cc4
    Size: 179.64 kB