Sicherheits-Updates für VMware und Qemu
Ein Design-Fehler in der Verarbeitung der Shared Folders von VMware ermöglicht den Zugriff auf Dateien des Host-Systems. In qemu wurden mehrere Heap Overflows beseitigt.
Für die Virtualisierungslösungen VMware [1] Workstation 5.5 und Qemu 0.x stehen Updates bereit, die in den jeweiligen Produkten mehrere Schwachstellen beheben sollen – unter anderen die vom Sicherheitsspezialisten Tavis Ormandy auf der CanSecWest präsentierten [2] Probleme bei der Sicherheit verschiedener Virtualisierungslösungen. [3]
In VMware Workstation beseitigt der Hersteller fünf Lücken, über die Angreifer das Gast-System unter anderem zum Absturz bringen können. Zudem ist über einen Design-Fehler in der Verarbeitung der Shared Folders der Zugriff auf Dateien des Host-Systems möglich – schlimmer ist für eine Virtualisierungslösung nur noch das Ausführen von Code, der vom Gast auf den Wirt geschmuggelt wird. Allerdings sind standardmäßig keine Shares definiert und der schreibende Zugriff ist ebenfalls nicht erlaubt. Nicht erforderlich ist jedoch nach Angaben des Entdeckers der Lücke iDefense, die VMware-Tools zu installieren, um die Lücke auszunutzen. Es genügt laut Bericht, das "Backdoor I/O Port"-Interface [4] zu benutzen, über das zwar kaum, aber immerhin einige Informationen öffentlich verfügbar seien.
Ebenfalls fünf Lücken haben sich in Qemu [5] aufgetan, die aber beispielsweise Debian mit einer neuen Version schon geschlossen [6] hat. Zwei davon finden sich im NE2000-Treiber für Netzwerkkarten, mit denen sich der Heap überschreiben lässt. Unter Umständen könnte damit auf einem Gast-System das Einschleusen von Code möglich sein.
Siehe dazu auch:
- VMware Workstation Shared Folders Directory Traversal Vulnerability [7], Fehlerbericht von iDefense
- Notes on VMware Workstation 5.5.4, Build 44386 [8], Liste der Änderungen in VMware Workstation
- An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments [9], Bericht von Tavis Ormandy
(dab [10])
URL dieses Artikels:
https://www.heise.de/-174168
Links in diesem Artikel:
[1] http://www.vmware.com
[2] https://www.heise.de/news/Reale-Loecher-in-virtuellen-Maschinen-170367.html
[3] http://taviso.decsystem.org/virtsec.pdf
[4] http://chitchat.at.infoseek.co.jp/vmware/backdoor.html
[5] http://fabrice.bellard.free.fr/qemu/
[6] http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00040.html
[7] http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=521
[8] http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html#554
[9] http://taviso.decsystem.org/virtsec.pdf
[10] mailto:dab@ct.de
Copyright © 2007 Heise Medien