VMware behebt Fehler in zahlreichen Virtualisierungslösungen

VMware hat Updates für mehrere Produkte veröffentlicht, die kritische Lücken darin schließen. Angreifern war es beispielsweise aufgrund eines Fehlers möglich, aus der virtuellen Maschine auszubrechen.

Neben der vor Kurzem bekannt gewordenen Lücke durch aktivierte "Shared Folders" unter Windows-Host-Systemen, die den Ausbruch aus der virtuellen Maschine ermöglichten, schließt VMware auch Lücken in Software von Drittanbietern. Die aktualisierten Versionen enthalten eine fehlerbereinigte libpng und eine neuere OpenSSL-Fassung.

Weitere Fehler betreffen den mitgelieferten authd, durch den Angreifer mit sogenannten Named Pipes ihre Rechte auf Systemebene ausweiten konnten. Auch durch unsichere Dienste unter Windows 2000 war dies möglich. Außerdem hatten alle Nutzer Zugriffsrechte auf die Konfigurationsdatei config.ini des Servers, sodass sie sich mit erweiterten Rechten ausstatten konnten.

Zudem konnten böswillige Nutzer Denial-of-Service-Angriffe ausführen, indem sie manipulierte Anfragen an das Virtual Machine Communication Interface (VMCI) schickten; auch der DHCP-Dienst soll für einen Denial-of-Service anfällig gewesen sein. Weiterhin konnten auch anonyme Anwender über die Programmierschnittstelle VIX auf die Konsole zugreifen; die aktualisierten VMware-Produkte rüsten sicherere Einstellungen dafür nach.

Die Fehler behebt VMware mit den aktuellen Versionen VMware Workstation 6.0.3 und 5.5.6, dem VMware Player 2.0.3 und 1.0.6, VMware Server 1.0.5 sowie VMware ACE 2.0.1 und 1.0.5. Administratoren der betroffenen Vorgängerversionen sollten die neuen Pakete rasch herunterladen und aktualisieren.

Siehe dazu auch:

• VMSA-2008-0005 Updated VMware Workstation, VMware Player, VMware Server, VMware ACE, and VMware Fusion resolve critical security issues, Sicherheitsmeldung von VMware auf Full Disclosure

(dmk)