164678

Sicherheits-Updates für VMware

02.06.2008 | 16:23 Uhr |

Verschiedene VMware-Produkte enthalten Sicherheitslücken, die es einem Schädling ermöglichen können aus der virtuellen Umgebung auszubrechen. Der Hersteller hat neue Versionen bereit gestellt, die das Problem beheben.

Der Software-Hersteller VMware hat eine Sicherheitsmitteilung veröffentlicht, die mehrere Schwachstellen in den Produkten VMware Workstation (bis einschließlich Version 6.0.3), Player (bis 2.0.3), ACE (bis 2.0.3) und Fusion (bis 1.1.1) behandelt. Betroffen sind jeweils die Produkte für Windows und Linux respektive Mac OS X (Fusion). Die älteren Versionen Workstation 5.x, Player 1.x sowie ACE 1.x sind nicht betroffen, der Support für diese läuft ohnehin im November dieses Jahres aus.

Die erste Sicherheitslücke lauert im Host Guest File System (HGFS), den gemeinsamen Ordnern von Wirts- und Gastsystem. Ein Pufferüberlauf kann einem Programm im Gastsystem ermöglichen Code im Kontext des VMX-Prozesses im Wirtssystem auszuführen, also aus seinem virtuellen Laufstall auszubrechen. Um die Lücke auszunutzen müssen gemeinsame Ordner eingerichtet sein. In der Voreinstellung aller Produkte sind gemeinsame Ordner deaktiviert. VMware Server, ESX und ESXi enthalten eine solche Funktion gar nicht erst.

Die zweite Schwachstelle steckt in der experimentellen Funktion VMCI (Virtual Machine Communication Interface) neuerer Versionen der VMware-Produkte. Sie dient der Kommunikation mehrerer Gastsysteme untereinander. Zur Natur des Fehlers macht der Hersteller keine weiteren Angaben, betroffen sind nur die Windows-Versionen der Software.

Allen Benutzer wird empfohlen umgehend auf die aktuellen Versionen umzusteigen.

0 Kommentare zu diesem Artikel
164678