VMware-Update soll Ausbruch aus dem Gastsystem verhindern
Ein Fehler in einem virtuellen Treiber ermöglicht, dass ein Gastsystem die Kontrolle über den Wirt übernehmen kann.
- Daniel Bachfeld
VMware hat Sicherheits-Updates veröffentlicht, die eine kritische Lücke in seinen Produkten schließen soll, durch die ein Anwender eines Gastsystems das Wirtssystem unter seine Kontrolle bringen kann. Insbesondere in Bereichen, in denen unbedingt die Einflussnahme des Gasts auf den Host verhindert werden soll, etwa in Malware-Laboren und Serversystemen, stellt die Lücke eine nicht zu unterschätzende Bedrohung dar. Genaue Angaben macht der Hersteller zwar nicht, die Ursache des Problems liegt aber wohl in einem Fehler eines virtuellen Gerätetreibers im Zusammenhang mit der Display-Funktion und dem Framebuffer.
Betroffen sind:
- VMware Workstation <= 6.5.1
- VMware Player <= 2.5.1
- VMware ACE <= 2.5.1
- VMware Server 2.0
- VMware Server <= 1.0.8
- VMware Fusion <= 2.0.3
- VMware ESXi 3.5 ohne Patch ESXe350-200904201-O-SG
- VMware ESX 3.5 ohne Patch ESX350-200904201-SG
- VMware ESX 3.0.3 ohne Patch ESX303-200904403-SG
- VMware ESX 3.0.2 ohne Patch ESX-1008421
Ein Exploit zum Ausnutzen der Lücke ist offenbar bereits für Kunden der Sicherheitsfirma Immunity verfügbar – zumindest zeigt ein Video, wie der Cloudburst-Exploit unter Vista funktioniert.
Siehe dazu auch
- Hosted products and patches for ESX and ESXi resolve a critical security vulnerability, Meldung auf heise Security
(dab)