KnowHow

技術的なメモを中心にまとめます。
検索にて調べることができます。

open-vm-toolsの脆弱性とアップグレードについて

登録日 :2024/03/08 04:14
カテゴリ :Linux

VMware Esxiなどを使っている場合、クライアント側のOSにopen-vm-toolsがインストールされている。
特にLinuxの場合は、デフォルトでインストールされているようである。
このopen-vm-toolsに脆弱性があるとのことで、12.3.5以降のバージョンアップが必要となった。
参考1
参考2

まず、既CentOS7, RockyLinux8.8でyumによるアップデートを検討したが、12.3.5まではアップグレードできなかった。

RockyLinux8.8の場合

[root@localhost ~]# rpm -qa | grep open-vm-tools
open-vm-tools-12.1.5-1.el8.x86_64
open-vm-tools-desktop-12.1.5-1.el8.x86_64
[root@localhost ~]# dnf update open-vm-tools
メタデータの期限切れの最終確認: 0:38:43 前の 20240304 023155 に実施 しました。
依存関係が解決しました。
================================================================================
 パッケージ                Arch       バージョン            リポジトリー  サイズ
================================================================================
アップグレード:
 open-vm-tools             x86_64     12.2.5-3.el8_9.1      appstream     881 k
 open-vm-tools-desktop     x86_64     12.2.5-3.el8_9.1      appstream     203 k

トランザクションの概要
================================================================================
アップグレード  2 パッケージ

ダウンロードサイズの合計: 1.1 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/2): open-vm-tools-desktop-12.2.5-3.el8_9.1.x 132 kB/s | 203 kB     00:01
(2/2): open-vm-tools-12.2.5-3.el8_9.1.x86_64.rp 428 kB/s | 881 kB     00:02
--------------------------------------------------------------------------------
合計                                            216 kB/s | 1.1 MB     00:05
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
  準備             :                                                        1/1
  scriptletの実行中: open-vm-tools-12.2.5-3.el8_9.1.x86_64                  1/1
  アップグレード中 : open-vm-tools-12.2.5-3.el8_9.1.x86_64                  1/4
  scriptletの実行中: open-vm-tools-12.2.5-3.el8_9.1.x86_64                  1/4
  アップグレード中 : open-vm-tools-desktop-12.2.5-3.el8_9.1.x86_64          2/4
  scriptletの実行中: open-vm-tools-desktop-12.2.5-3.el8_9.1.x86_64          2/4
  scriptletの実行中: open-vm-tools-desktop-12.1.5-1.el8.x86_64              3/4
  整理             : open-vm-tools-desktop-12.1.5-1.el8.x86_64              3/4
  scriptletの実行中: open-vm-tools-desktop-12.1.5-1.el8.x86_64              3/4
  scriptletの実行中: open-vm-tools-12.1.5-1.el8.x86_64                      4/4
  整理             : open-vm-tools-12.1.5-1.el8.x86_64                      4/4
  scriptletの実行中: open-vm-tools-12.1.5-1.el8.x86_64                      4/4
  検証             : open-vm-tools-12.2.5-3.el8_9.1.x86_64                  1/4
  検証             : open-vm-tools-12.1.5-1.el8.x86_64                      2/4
  検証             : open-vm-tools-desktop-12.2.5-3.el8_9.1.x86_64          3/4
  検証             : open-vm-tools-desktop-12.1.5-1.el8.x86_64              4/4

アップグレード済み:
  open-vm-tools-12.2.5-3.el8_9.1.x86_64
  open-vm-tools-desktop-12.2.5-3.el8_9.1.x86_64

完了しました!
[root@localhost ~]# dnf update open-vm-tools 12.3.5
メタデータの期限切れの最終確認: 1:54:20 前の 20240304 023155 に実施 しました。
一致した引数がありません: 12.3.5
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@localhost ~]# rpm -qa | grep open-vm-tool
open-vm-tools-12.2.5-3.el8_9.1.x86_64
open-vm-tools-desktop-12.2.5-3.el8_9.1.x86_64
[root@localhost ~]#

CentOS7の場合

こちらは、version11までしかできないようだった。。


戻る