VMware ESXi 6.5补丁升级

一、背景

esxi 6.5有个漏洞，编号CVE-2020-3992，漏洞说明：VMwareESXiOpenSLP的远程代码执行漏洞（CVE-2020-3992）。当***者在管理网络（managementnetwork）中时，可以通过427端口触发一个OpenSLP服务的user-after-free漏洞，从而远程执行任意代码。

为了修复该漏洞，决定进行升级操作。

二、环境说明

三、版本查看

1.内部版本号查看

“帮助”--“关于”

image-20210331155522410

当前内部版本号为4887370

2.各版本查看

https://kb.vmware.com/s/article/2143832?lang=en_us

3.当前版本

image-20210331160553981

内部版本4887370对应的版本为ESXi 6.5.0 a

4.目标版本

image-20210401095038321

查看目标版本是为了确定下载补丁包，这里选择最新版本作为目标版本ESXi 6.5 P06，对应的内部版本为17477841

四、补丁下载

补丁包下载地址：

https://my.vmware.com/group/vmware/patch#search

image-20210331161304124

下载esxi 6.5对应的最新补丁包

五、关闭虚机

image-20210331161419783

升级前需关闭虚机

六、上传补丁包

image-20210331161922993

image-20210331164811354

image-20210331164905918

通过“数据存储浏览器”上传补丁包

七、进入维护模式

image-20210331164942783

image-20210331165000967

image-20210331165026249

补丁升级需要在维护模式下进行

八、开启命令行模式

1.启用ssh

image-20210331165430781

2.使用crt远程登录系统

image-20210331165814782

九、版本升级

[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] pwd
/vmfs/volumes/datastore1
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] ls -l|grep 2021
-rw-r--r--    1 root     root     483794868 Mar 31 08:49 ESXi650-202102001.zip
[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] esxcli software vib install -d "/vmfs/volumes/datastore1/ESXi650-202102001.zip" --no-sig-check

image-20210331171523379

升级命令请加上参数“--no-sig-check”防止报错

十、重启系统

[root@localhost:/vmfs/volumes/5df883d8-7aaba396-fca3-5cf3fc4e4d40] reboot

十一、复核

image-20210331172220968

版本由4887370成功升级到17477841

十二、退出维护模式

image-20210331172424976

退出维护模式并重新启动虚机

变更完成