Rechteausweitung bei VMware

Der Virtualisierungsspezialist VMware hat eine Schwachstelle in ESX, Workstation, Fusion und View geschlossen, durch ein Angreifer, der bereits Zugriff auf einen eingeschränkten Windows-Benutzeraccount hat, seine Rechte ausweiten kann (Privilege Escalation). Das Sicherheitsloch klafft im Virtual Machine Communication Interface (VMCI.SYS) und betrifft anscheinend sowohl den Host- als auch den virtuellen Gastrechner. Ein Übergreifen vom Gast auf den Host scheint jedoch nicht möglich zu sein.

Ein Angreifer kann mit dem Interface die Speicherzuordnung manipulieren und sich so höhere Rechte verschaffen. Weitere Details gab VMware nicht bekannt. Die fehlerbereinigten Versionen lauten: Workstation 9.0.1 und 8.0.5, Fusion 5.0.2 und 4.1.4 sowie View 5.1.2 und 4.6.2. Außerdem gibt es für ESXi 4.0 bis 5.1 sowie ESX 4.0 und 4.1 Patches; die Version 3.5 ist nicht betroffen. Nach dem Einspielen des Updates respektive Patches muss man die VMware Guest Tools bereits existierender Windows-Gäste aktualisieren. (rei)