Update schließt kritische Lücken in VMWare Workstation, Player und ACE

Wieder einmal geben die Shared Folder unter VMware Anlass zur Sorge: Durch einen Heap Overflow im VMware Host Guest File System (HGFS) ist es möglich, aus der virtuellen Umgebung auszubrechen. Nach Herstellerangaben soll es mit dem Überlauf möglich sein, Schadcode auf dem Hostsystem auszuführen. Standardmäßig sind Shared Folder allerdings in keinem VMware-Produkt aktiviert. Betroffen sind VMware Workstation 6.0.3, VMware Player 2.0.3, VMware ACE 2.0.3 und VMware Fusion 1.1.1 sowie jeweils die vorhergehenden Versionen des jeweiligen Produkts für Windows, Linux und Mac. Nicht betroffen sind VMware Workstation 5.x, VMware Player 1.x und VMware ACE 1.x. Der Hersteller weist aber jetzt schon vorsorglich darauf hin, dass der Support für diese Produkte am 11.9.2008 ausläuft. VMware Server, ESX und ESXi sind ebensowenig verwundbar, da sie keine Shared Folder unterstützen.

Darüber hinaus ist in den neuen Versionen eine weitere Schwachstelle geschlossen, mit der Angreifer eigenen Code auf dem Hostsystem hätten starten können. Ursache des Problems ist ein nicht näher beschriebener Fehler in der experimentellen Funktion Virtual Machine Communication Interface (VCMI) von VMware Workstation 6.x, VMware Player 2.x und VMware ACE 2.x, mit der Gastsysteme untereinander kommunizieren können sollen. Der Fehler ist aber nur auf Windows-Systemen zu finden, Linux-Versionen sind nicht verwundbar. Bereits im letzten Update musste der Hersteller eine Schwachstelle im VCMI beseitigen.

Siehe dazu auch:

• Download-Bereich, für Desktop-Virtualisierungs-Produkte
• VMSA-2008-0008 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion resolve critical security issues, Fehlerbericht von VMWare

(dab)