Как-то я упустил внимание вышедший внеочередной патч к vCenter 6.7.
Напоминаю, что в октябре 2023 года была исправлена критическая уязвимость VMware vCenter Server и VMware Cloud Foundation.
Критическая уязвимость vCenter Server — CVE-2023-34048
Из-за серьёзности уязвимости вышли патчи даже для неподдерживаемой версии vCenter:
- VMware vCenter Server 6.7: 6.7U3
Патч устраняет сразу две уязвимости:
- CVE-2023-34048 (9.8 баллов CVSSv3) — вызов записи за пределами границ и удалённое выполнение кода
- CVE-2023-34056 (4.3 балла CVSSv3) — частичное раскрытие информации
vCenter Server Appliance 6.7 Update 3t
Подробнее:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3t-release-notes.html
О патче:
- Download Filename: VMware-vCenter-Server-Appliance-6.7.0.55000-22509723-patch-FP.iso
- Build: 22509723
- Download Size: 2002.7 MB
- md5sum: 0bbe0820938ed31749c19b05667f0349
- sha256checksum: 5cfc884c46d83bdc5d4b6cfbda11170344ac4c86e23e5ac2c7621fab033078b7
Отдельно патч для VC можно скачать здесь:
https://my.vmware.com/group/vmware/patch#search
Обновление через shell
- Примонтируйте VMware-vCenter-Server-Appliance-6.7.0.55000-22509723-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
- Выполните вход в shell с правами root и используйте команды:
- Выполнить stage с ISO:
software-packages stage --iso - Посмотреть подготовленный контент:
software-packages list --staged - Установить подготовленные пакеты:
software-packages install --staged
- Выполнить stage с ISO:
Исправления
- CVE-2023-34048
- CVE-2023-34056
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
Обновление
Имеем VCSA с текущей версией 6.7.0.54000, доступное обновление 6.7.0.55000.
Запустим RUN PRE-UPDATE CHECKS.
Passed.
Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.
Ставим галку о принятии лицензионного соглашения. NEXT.
Снимаю галку, NEXT.
Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. FINISH.
Staging in progress... Начинается процесс установки.
Установка завершена. Сервер перезагружается.
vCenter обновлён до версии 6.7.0.55000.
