Vulnerabilidade – Escalação de Privilégio no vCenter Server

Pessoal nessa última sexta-feira, 30/05 foi anunciada uma vulnerabilidade de escalação de privilégios do Vmware vCenter Server. Recebeu o ID CVE-2014-3790 e teve um CVSS Score de level 6.

Essa vulnerabilidade permite que atacantes executem codigo arbitrário remotamente. A autenticação é necessaria para explorar essa vulnerabilidade. A falha esta dentro do uso do Console Ruby vSphepe. Comandos podem ser executados permitindo o atacante sair da jaula chroot, isso permite que um atacante eleve seu privilegio e execute comandos como root.

Solução

A Vmware sugeste que seja removido todos os usuarios do grupo de acesso a shell com o seguinte comando:

usermod -R shellaccess LOGIN

ou que seja removida linha “AllowGroups shellaccess whell” do arquivo /etc/ssh/sshd_config. Depois restarte o servido de ssh com o seguinte comando:

service sshd restart

Essa vulnerabilidade afeta apenas o vCenter Server 5.1 e o vCenter Server 5.5. Nenhum outro produto é afetado por essa falha.

Fonte: ZeroDayInitiative

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário