Fehler in VMwares CPU-Emulation ermöglicht höhere Zugriffsrechte

Ursache ist ein Fehler in der Verarbeitung von Trap-Flags. Ein Update des Herstellers behebt den Fehler.

07.11.2008, 10:59 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

VMware hat Updates für mehrere seiner Produkte veröffentlicht, um zwei Sicherheitsprobleme zu lösen. Nach Angaben des Herstellers steckt in der CPU-Hardware-Emulation ein Fehler, der zu einer nicht korrekten Verarbeitung von Trap-Flags führt. Dies ließe sich in einem Gastsystem ausnutzen, um an höhere Zugriffsrechte zu gelangen. Nähere Angaben macht VMware nicht.

Betroffen sind zwar alle Produktreihen, allerdings ist der Fehler bereits etwa in der aktuellen Workstation- und Player-Version nicht mehr zu finden. Einzig die ESX- und ESXi-Server sind durch die Bank verwundbar. Des Weiteren weisen ESXi 3.5 und ESX 3.5 eine Directory-Traversing-Lücke auf. Die Patches für die jeweiligen Versionen sind im Original-Bericht des Herstellers zu finden.

Siehe dazu auch:

VMSA-2008-0018 VMware Hosted products and patches for ESX and ESXi resolve two security issues, Beschreibung von VMware

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Fehler in VMwares CPU-Emulation ermöglicht höhere Zugriffsrechte

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.