121986

Lücken erlauben Hackern erweiterte Rechte

18.03.2008 | 10:24 Uhr |

Zahlreiche Sicherheitslücken plagen die Virtualisierungs-Software Vmware Server.

Das Sicherheitsunternehmen Secunia hat mehrere Sicherheitslücken in der freien Virtualisierungs-Software Vmware Server bis Version 1.0.4 gemeldet. Bei den Schwachstellen handelt es sich allerdings um wenig kritische Lücken. Eindringlinge können die Sicherheitslücken missbrauchen, um sich erweiterte Rechte anzueignen und einen DoS (Denial of Service) zu verursachen. Die Folge: Hacker umgehen Sicherheitsrestriktionen.

Bringt ein unbefugter Dritter den authd-Prozess dazu, sich mit Named Pipe zu verbinden, erhält er erweiterte Rechte. Zwei weitere Sicherheitslücken sind auf unsichere Dateirechte innerhalb von config.ini zurückzuführen. Nutzt der Hacker diese Schwachstelle aus, erhält er ebenfalls erweiterte Rechte.

Vmware empfiehlt, auf Version 1.0.5 zu aktualisieren, um potentielle Sicherheitsprobleme zu vermeiden.

0 Kommentare zu diesem Artikel
121986