1. Antecedentes
esxi 6.5 tiene una vulnerabilidad, número CVE-2020-3992, descripción de la vulnerabilidad: vulnerabilidad de ejecución remota de código VMwareESXiOpenSLP (CVE-2020-3992). Cuando el pirata informático está en la red de administración (red de administración), se puede activar una vulnerabilidad del servicio OpenSLP del usuario después de liberarse a través del puerto 427 para ejecutar código arbitrario de forma remota.
Para corregir la vulnerabilidad, se decidió realizar una operación de actualización.
2. Descripción ambiental
| dirección IP | versión esxi | Número de compilación actual | Número de compilación de destino | Parche |
|---|---|---|---|---|
| 172.27.34.90 | 6.5 | 4887370 | 17477841 | ESXi650-202102001.zip |
Tres, vista de versión
1. Ver el número de versión interno
"Ayuda sobre"
El número de versión interno actual es 4887370
2. Ver todas las versiones
https://kb.vmware.com/s/article/2143832?lang=en_us
3. Versión actual
La versión interna 4887370 corresponde a ESXi 6.5.0 a
4. Versión de destino
Verificar la versión de destino es para confirmar la descarga del paquete de parches. Aquí, se selecciona la última versión como la versión de destino ESXi 6.5 P06, y la versión interna correspondiente es 17477841
Cuatro, descarga de parche
Dirección de descarga del paquete de parches:
https://my.vmware.com/group/vmware/patch#search
Descargue el último paquete de parches correspondiente a esxi 6.5
Cinco, cierra la máquina virtual
La máquina virtual debe apagarse antes de la actualización.
Seis, cargue el paquete de parches
Cargue el paquete de parches a través de "Data Storage Browser"
Siete, ingrese al modo de mantenimiento
Las actualizaciones de parches deben realizarse en modo de mantenimiento
Ocho, abre el modo de línea de comando
1. Habilita ssh
2. Utilice crt para iniciar sesión de forma remota en el sistema
Nueve, actualización de la versión
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] pwd
/vmfs/volumes/datastore1
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] ls -l|grep 2021
-rw-r--r-- 1 root root 483794868 Mar 31 08:49 ESXi650-202102001.zip
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] esxcli software vib install -d "/vmfs/volumes/datastore1/ESXi650-202102001.zip" --no-sig-check
Agregue el parámetro "--no-sig-check" al comando de actualización para evitar errores
10. Reinicie el sistema
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] reboot11. Revisión
La versión se actualizó con éxito de 4887370 a 17477841
12. Salir del modo de mantenimiento
Salga del modo de mantenimiento y reinicie la máquina virtual
Cambio completo