Sicherheitsupdates: VMware Workstation als Sprungbrett zum Admin

In aktuellen Versionen von VMwares Workstation haben die Entwickler mehrere Schwachstellen geschlossen.

In Pocket speichern vorlesen Druckansicht
Sicherheitsupdates: VMware Workstation als Sprungbrett zum Admin
Lesezeit: 1 Min.

Die Virtualisierungssoftware Workstation Pro/Player ist unter Windows angreifbar. Setzen Angreifer an den Sicherheitslücken (CVE-2019-5511, CVE-2019-5512) an, könnten sie sich höhere Rechte verschaffen und am Ende als Admin dastehen.

VMware sieht die Sicherheitsupdates als "wichtig" an. Das Notfallteam des BSI CERT-Bund sieht eine höhere Gefahr und stuft das Risiko mit "hoch" ein. Aus der offiziellen Sicherheitswarnung von VMware geht nicht eindeutig hervor, ob Angriffe über das Internet möglich sind. Es klingt eher so, dass ein Angreifer lokalen Zugriff auf einen anvisierten Computer haben muss. So schätzt es auch das CERT-Bund ein.

Die Linux-Versionen von Workstation sollen nicht von diesen Sicherheitsproblemen betroffen sein. Angreifer könnten auf einem Windows-Host beim Virtual-Machine-Executable-Prozess (VMX) ansetzen und diesen aufgrund von einem fehlerhaften Umgang mit Pfaden hijacken. Der VMX-Prozess läuft im VMkernel und kümmert sich um das I/O-Handling.

Abgesichert sind die Workstation-Versionen 14.1.6 und 15.0.3. Alle vorigen Ausgaben sollen bedroht sein. (des)