Sicherheitspatches: VMware unterbindet Rechteausweitung

VMware dichtet seine Anwendungen ESXi, Fusion, Player und Workstation ab. Die abgesicherten Versionen stehen für Nutzer von ESXi, Linux, OS X und Windows bereit.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Sicherheitspatches: VMware unterbindet Rechteausweitung
Lesezeit: 2 Min.

Über eine Sicherheitslücke (CVE-2015-6933) in Anwendungen von VMware können sich Angreifer mehr Rechte verschaffen. Der Anbieter stuft das Einspielen der Sicherheitsupdates als wichtig ein. Ob es aktuell Übergriffe gibt, ist nicht bekannt.

Die Lücke kann nur ausgenutzt werden, wenn das Gast-System unter Windows läuft. Dabei ist es egal, welches Betriebssystem auf dem Host läuft. Sprich: Sowohl die VMware-Versionen für Nutzer von ESXi, Linux, OS X und Windows sind betroffen und VMware stellt entsprechende Updates bereit.

Die Lücke klafft VMware zufolge in ESXi, Fusion, Player und Workstation. ESXi steht in den abgesicherten Versionen 5.0, 5.1, 5.5 und 6.0 zum Download bereit. Bei Fusion stopft Version 7.1.2 die Lücke. Der Versionstrang 8.x.x soll nicht betroffen sein. Beim Player ist das ebenfalls der Fall und auch hier sollten Nutzer zur abgesicherten Version 7.1.2 greifen. Bei der Workstation handelt es sich bei der Version 11.1.2 um die gefixte; der Versionstrang 12.x.x soll nicht bedroht sein.

Wer die Installation via vSphere (ESXi, vCenter) gestartet und nicht "Komplett" ausgewählt hat, soll nicht gefährdet sein.

VMware erläutert, dass Angreifer einen Speicherfehler im Kernel innerhalb des Tools Shared Folders (HGFS) ausnutzen können, um eine Rechteausweitung im Gast-System zu erreichen. Das Host-System soll dabei zu keiner Zeit gefährdet sein.

Aus der Formulierung von VMware geht nicht hervor, wie der Angriff im Detail stattfindet und ob auch ein Übergriff aus der Ferne möglich ist.

Wer die Patches nicht einspielen kann, kann das Einfallstor auch schließen, indem er das HGFS-Tool deaktiviert.

[UPDATE, 08.01.2016 13:10 Uhr]

Beschreibung zum Ausnutzen der Lücke angepasst. (des)