VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.
Sicherheitslücken in VMware-Produkten gefährden Nutzerinnen und Nutzer.
(Bild: erstellt mit KI in Bing Designer durch heise online / dmk)
In VMware Workstation und Fusion haben die Entwickler teils kritische Sicherheitslecks gestopft. Sie wurden beim Hacking-Wettbewerb Pwn2own 2024 in Vancouver missbraucht und ermöglichen unter anderem den Ausbruch aus den Gastsystemen.
In der Sicherheitsmitteilung schreiben die VMware-Programmierer, dass Angreifer aufgrund einer Use-after-free-Lücke im vbluetooth-Gerät, bei der Ressourcen nach ihrer Freigabe durch den Programmcode erneut genutzt und so undefinierte Speicherinhalte verwendet werden, aus dem Gastsystem ausbrechen und Code im Kontext von VMwares VMX-Prozess auf dem Host-System ausführen können. Dazu benötigen sie Admin-Rechte im Gastsystem (CVE-2024-22267, CVSS 9.3, Risiko "kritisch").
VMware Workstation und Fusion: Auch hochriskante Lücken
Zudem haben die Entwickler drei hochriskante Schwachstellen ausgebessert. In der Shader-Funktion der 3D-Grafik-Virtualisierung können bösartige Akteure ohne erhöhte Privilegien am System einen Heap-basierten Pufferüberlauf missbrauchen, um einen Denial-of-Service zu provozieren (CVE-2024-22268, CVSS 7.1, hoch). Das vbluetooth-Gerät kann zudem auf Informationen im privilegierten Hypervisor-Speicher zugreifen und Angreifer so an sensible Informationen gelangen lassen (CVE-2024-22269, CVSS 7.1, hoch).
Ebenfalls den Zugriff auf privilegierte Informationen im Hypervisor-Speicher erlaubt eine Schwachstelle im Host-Gast-File-Sharing (HGFS). Angreifer benötigen dazu Admin-Rechte im Gastsystem (CVE-2024-22270, CVSS 7.1, hoch).
Die Sicherheitslücken schließen die nun verfügbaren Versionen VMware Workstation Pro 17.5.2 sowie VMware Fusion 13.5.2. Die Downloads verlinkt die Sicherheitsmitteilung, sie sind nach Log-in in den Broadcom-Account zugänglich. Da eine Lücke sogar als kritisch gilt und auf der Pwn2own-Konferenz der Missbrauch der Lücken zur Kompromittierung der Systeme vorgeführt wurde, sollten IT-Verantwortliche umgehend die Aktualisierungen herunterladen und anwenden.
In der vergangenen Woche mussten die Entwickler eine Rechteausweitungslücke im VMware Avi Load Balancer schließen. Das Risiko der Lücke stuften die Programmierer als hoch ein.
(dmk)