2021年2月23日,VMware官方發布安全通告,披露了vSphere Client、ESXi的兩個高危漏洞。
CVE-2021-21972:vSphere Client(HTML5)在vCenter Server插件vRealize Operations中包含一個遠程執行代碼漏洞,CVSSv3評分9.8。受影響的vRealize Operations插件為默認安裝。
CVE-2021-21974:ESXi中使用的OpenSLP存在堆溢出漏洞,CVSSv3評分8.8。與ESXi處於同一網段中且可以訪問427端口的攻擊者可觸發OpenSLP服務中的堆溢出問題,從而導致遠程執行代碼。
官網已經給出補丁包。
ESXi的安裝比較簡單,在虛擬機里測試安裝的,主要問題在於一開始分配的內存是40G ,然后安裝完成會發現ESXi中沒有沒有內存,因為ESXi默認會分配出去128G的內存給虛擬機
解決辦法:
ESXI7.0,第一次進入安裝時,按shift + O
在顯示的cdromBoot runweasel后輸入autoPartitionOSDataSize=8192 注意大小寫
8192表示指定OSDataSzie為8GB,再按enter回車進行正常安裝即可;
對比6.7系統,給出8GB完全可以滿足VMware tools、scratch以及coredump空間的需求。
這樣指定了空間大小,就不存在自動划分那么大的空間了
安裝過程基本上很簡單 Enter幾下 F11幾下就OK了 ,其中需要設置root密碼,需要記住
然后安裝完成后 按F2 進入設置界面設置一下ssh,便於用Xshell連接
默認是關閉的
這是開啟
接下來開始升級,登錄VMware官網下載最新的官方升級包
將之前下載的升級包上傳到ESXI的數據存儲區
電腦通過SSH連接到ESXI查看下目前ESXI的版本及版本號,命令如下
vmware -vl
下來找到ESXI7.0的配置文件名稱,命令如下(磁盤名稱路徑和升級包名稱根據自己實際情況而定)
esxcli software sources profile list -d /vmfs/volumes/605d3b21-fd7bc224-5def-000c296f61b8/VMware-ESXi-7.0b-16324942-depot.zip
輸入上一步的命令后得到如下結果
現在開始正式升級,命令如下( 磁盤名稱路徑和升級包名稱根據自己實際情況而定 )。
esxcli software profile update -d /vmfs/volumes/605d3b21-fd7bc224-5def-000c296f61b8/VMware-ESXi-7.0b-16324942-depot.zip -p ESXi-7.0b-16324942-standard
等待升級完成后輸入重啟的命令等待重啟
reboot
重啟完成后進入ESXI的后台便可看到系統已經升級
