VMware abgedichtet

VMware hat kritische Lücken in ihrer Virtualisierungs-Software geschlossen. Durch die Lücken kann ein Nutzer innerhalb der virtuellen Maschine den VMX-Prozess zum Absturz bringen und unter Umständen sogar Code auf dem Hostrechner ausführen. Das kann etwa geschehen, indem mit dem virtuellen Diskettenlaufwerk der VM einen unzulässigen Speicherbereich beschreibt (Out-of-bounds).

Laut VMware sind in den meisten Fällen Root- beziehungsweise Adminrechte innerhalb der virtuellen Maschine nötig, um die Schwachstellen auszunutzen. Betroffen sind die Versionen VMware Workstation, Player, ESXi und ESX; Abhilfe schafft ein umfangreiches Aufgebot an Patches, das im Advisory detailliert aufgelistet ist. (rei)