VMware ha rilasciato una nuova patch di sicurezza per il sistema operativo Photon della vCSA - vCenter Server 6.5 U1f build number 7801515 - contro due vulnerabilità relative alle problematiche Meltdown e Spectre.
La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass (Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c'è invece ancora nessuna patch.
I package aggiornati sono i seguenti:
- linux 4.4.110-2
- libgcrypt 1.7.6-3
- c-ares 1.12.0-2
- ncurses 6.0-8
- libtasn1 4.12-1
- wget 1.18-3
- procmail 3.22-4
- rsync 3.1.2-4
- apr 1.5.2-7
Anche la VMware security advisory VMSA-2018-0007.1 è stata aggiornata con tutti gli aggiornamenti delle appliance virtuali per le vulnerabilità Spectre e Meltdown e attualmente le sole patch disponibili sono per vCenter Server Appliance (6.5 U1f) e per vSphere Integrated Containers (version 1.3.1).
Aggiornamento a vCenter Server 6.5 U1f
Per procedere copn l'aggiornamento della vCSA, bisogna accedere alla management console dell'appliance inserendo le credenziali corrette e cliccando su Login.
Posizionarsi nell'area Update e cliccare sulla voce Check Updates > Check Repository per verificare la disponibilità di nuovi aggiornamenti.
Quando il nuovo aggiornamento viene rilevato, cliccare su Install > Install All Updates per procedere con l'aggiornamento.
Cliccare su Accept per accettare l'EULA.
Cliccare Install per avviare l'installazione.
La patch viene installata nella vCSA.
Quando l'installazione viene completata correttamente, cliccare su OK per riavviare l'appliance.
L'appliance si riavvia per applicare gli aggiornamenti.
Dopo che la vCSA ha terminato il reboot, il processo di patching è completo. La build number viene ora indicata come 7801515.
L'aggiornamento è al momento disponibile solo dal repository.
