VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
VMware warnt vor einer Lücke in seinen Anwendungen für virtuelle Maschinen Cloud Foundation, ESXi, Fusion und Workstation. Einige Patches fehlen noch.
(Bild: AFANASEV IVAN/Shutterstock.com)
Wenn auf Computern virtuelle Maschinen (VM) mit Cloud Foundation, ESXi, Fusion oder Workstation erzeugt werden, könnten Angreifer unter bestimmten Voraussetzungen daraus ausbrechen und Schadcode im Hypervisor ausführen. Bislang sind noch nicht alle Sicherheitsupdates erschienen.
In einer Warnmeldung stufen die Entwickler das von der Lücke (CVE-2021-22045) ausgehende Risiko als "hoch" ein. Als Voraussetzung für eine erfolgreiche Attacke muss eine VM mit einem CD-ROM-Gerät laufen. Hat ein Angreifer darauf Zugriff, könnte er auf einem nicht näher beschriebenen Weg einen Speicherfehler (heap-overflow) auslösen und Schadcode im Hypervisor ausführen.
Warten auf Sicherheitsupdates
Für ESXi 6.5 und 6.7 sind die Sicherheitsupdates ESXi650-202110101-SG und ESXi670-202111101-SG erschienen. Das Sicherheitsupdate für ESXi 7.0 steht noch aus. Wer diese Version nutzt, sollte bis zur Veröffentlichung des Patches sicherstellen, dass alle CD-ROM-Geräte in VMs deaktiviert sind. Wann das Update erscheinen soll, ist bislang nicht bekannt. Für Cloud Foundation gilt bis dahin der gleiche Workaround. Fusion soll unter macOS in der Version 12.2.0 abgesichert sein. Bei Workstation sei das bei 16.2.0 der Fall.
(des)
