一、背景
esxi 6.5有个漏洞,编号CVE-2020-3992,漏洞说明:VMwareESXiOpenSLP的远程代码执行漏洞(CVE-2020-3992)。当***者在管理网络(managementnetwork)中时,可以通过427端口触发一个OpenSLP服务的user-after-free漏洞,从而远程执行任意代码。
为了修复该漏洞,决定进行升级操作。
二、环境说明
|
|
esxi版本 |
当前内部版本号 |
目标内部版本号 |
补丁包 |
|---|---|---|---|---|
|
|
6.5 |
15256549 |
18071574 |
ESXi650-202107001.zip |
三、版本查看
1.内部版本号查看
“帮助”--“关于”
当前内部版本号为 15256549
2.各版本查看
https://kb.vmware.com/s/article/2143832?lang=en_us
3.当前版本
内部版本15256549对应的版本为 ESXi 6.5 P04
4.目标版本
查看目标版本是为了确定下载补丁包,这里选择最新版本作为目标版本 ESXi 6.5 EP 24,对应的内部版本为18071574
四、补丁下载
补丁包下载地址:
https://my.vmware.com/group/vmware/patch#search
下载esxi 6.5需要安装的补丁包,我们需要下载补丁包
补丁安装方式:按官方说法先装旧的补丁,再安装新的补丁包,补丁包并不是累积的产生;但是若是update(X)则不需要安装其之前旧的补丁,也就是说没有带update(X)的补丁包要一个一个按照版本升级的过程来打
1、每月提供的补丁包,文件名为:“ESXi650-202107001.zip”,下载后是zip格式的
2、累计更新补丁包,文件名为:“update-from-esxi6.5-6.5_update01”,下载后是zip格式的[break]
五、关闭 虚拟机
升级前需关闭虚机
六、上传补丁
通过“数据存储浏览器”上传补丁包
也就是:存储--datastore --- 数据存储浏览器
七、进入维护模式
补丁升级需要在维护模式下进行
主机--操作--进入维护模式
八、开启命令行模式
1.启用ssh
2.使用SSH客户端(如SecureCRT)远程登录服务器
九、版本升级
//datastore是你数据存储的名称,有可能是datastore1或datastore2……
esxcli software vib install -d "/vmfs/volumes/datastore/ESXi650-202107001.zip"
升级命令可在最后加上参数“--no-sig-check”防止报错
后面的路径一定要绝对路径,不然会报错
十、重启系统
reboot
十一、检查升级情况
版本由15256549成功升级到18071574
十二、退出维护模式
退出维护模式并重新启动虚机
变更完成
