Sicherheits-Updates fĂĽr VMware und Qemu

Ein Design-Fehler in der Verarbeitung der Shared Folders von VMware ermöglicht den Zugriff auf Dateien des Host-Systems. In qemu wurden mehrere Heap Overflows beseitigt.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Für die Virtualisierungslösungen VMware Workstation 5.5 und Qemu 0.x stehen Updates bereit, die in den jeweiligen Produkten mehrere Schwachstellen beheben sollen – unter anderen die vom Sicherheitsspezialisten Tavis Ormandy auf der CanSecWest präsentierten Probleme bei der Sicherheit verschiedener Virtualisierungslösungen.

In VMware Workstation beseitigt der Hersteller fünf Lücken, über die Angreifer das Gast-System unter anderem zum Absturz bringen können. Zudem ist über einen Design-Fehler in der Verarbeitung der Shared Folders der Zugriff auf Dateien des Host-Systems möglich – schlimmer ist für eine Virtualisierungslösung nur noch das Ausführen von Code, der vom Gast auf den Wirt geschmuggelt wird. Allerdings sind standardmäßig keine Shares definiert und der schreibende Zugriff ist ebenfalls nicht erlaubt. Nicht erforderlich ist jedoch nach Angaben des Entdeckers der Lücke iDefense, die VMware-Tools zu installieren, um die Lücke auszunutzen. Es genügt laut Bericht, das "Backdoor I/O Port"-Interface zu benutzen, über das zwar kaum, aber immerhin einige Informationen öffentlich verfügbar seien.

Ebenfalls fünf Lücken haben sich in Qemu aufgetan, die aber beispielsweise Debian mit einer neuen Version schon geschlossen hat. Zwei davon finden sich im NE2000-Treiber für Netzwerkkarten, mit denen sich der Heap überschreiben lässt. Unter Umständen könnte damit auf einem Gast-System das Einschleusen von Code möglich sein.

Siehe dazu auch:

(dab)