esxi 6.5有个漏洞,编号CVE-2020-3992,漏洞说明:VMwareESXiOpenSLP的远程代码执行漏洞(CVE-2020-3992)。当***者在管理网络(managementnetwork)中时,可以通过427端口触发一个OpenSLP服务的user-after-free漏洞,从而远程执行任意代码。
为了修复该漏洞,决定进行升级操作。
| ip地址 | esxi版本 | 当前内部版本号 | 目标内部版本号 | 补丁包 |
|---|---|---|---|---|
| 172.27.34.90 | 6.5 | 4887370 | 17477841 | ESXi650-202102001.zip |
“帮助”--“关于”
当前内部版本号为4887370
https://kb.vmware.com/s/article/2143832?lang=en_us
内部版本4887370对应的版本为ESXi 6.5.0 a
查看目标版本是为了确定下载补丁包,这里选择最新版本作为目标版本ESXi 6.5 P06,对应的内部版本为17477841
补丁包下载地址:
https://my.vmware.com/group/vmware/patch#search
下载esxi 6.5对应的最新补丁包
升级前需关闭虚机
通过“数据存储浏览器”上传补丁包
补丁升级需要在维护模式下进行
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] pwd
/vmfs/volumes/datastore1
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] ls -l|grep 2021
-rw-r--r-- 1 root root 483794868 Mar 31 08:49 ESXi650-202102001.zip
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] esxcli software vib install -d "/vmfs/volumes/datastore1/ESXi650-202102001.zip" --no-sig-check
升级命令请加上参数“--no-sig-check”防止报错
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] reboot
版本由4887370成功升级到17477841
退出维护模式并重新启动虚机
变更完成
原文:https://blog.51cto.com/3241766/2679229