Sicherheitsupdates VMware: Ausbruch aus virtueller Maschine möglich

VMware ESXi, Fusion und Workstation sind über eine kritische Lücke attackierbar.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Sicherheitsupdates VMware: Ausbruch aus virtueller Maschine möglich

(Bild: geralt)

Lesezeit: 1 Min.

Unter bestimmten Voraussetzungen könnten Angreifer aus mit VMware ESXi, Fusion oder Workstation realisierte virtuelle Maschinen (VM) aus dem Gast-System ausbrechen und Code im Host-System ausführen. Der Software-Hersteller stuft das Angriffsrisiko als "kritisch" ein. Sicherheitspatches sind verfügbar.

In einer Sicherheitswarnung listet VMware die bedrohten und abgesicherten Versionen der Anwendungen auf. Reparierte Ausgaben gibt es für Linux, macOS und Windows. Systeme sind aber nur anfällig, wenn in den VM-Anwendungen vmxnet3 als virtueller Netzwerkadapter zum Einsatz kommt. Nutzen Angreifer die Lücke (CVE-2018-6981) erfolgreich aus, könnte es zu einem Speicherfehler (uninitialized stack memory usage) kommen und so Schadcode in ein Host-System gelangen. Weitere Details zum Angriff gibt es derzeit nicht.

Das Ausnutzen einer zweiten Schwachstelle (CVE-2018-6982) könnte dazu führen, dass Informationen vom Host- in ein Gast-System leaken. Auch hier muss vmxnet3 als virtueller Netzwerkadapter eingestellt sein.

Beide Lücken haben Sicherheitsforscher beim Hacking-Event GeekPwn in Shangai aufgespürt. (des)