VMWare Tools: Schwachstellen erlauben Rechteausweitung

Die VMware Tools unter Linux, Windows und macOS erlauben Angreifern unter bestimmten Umständen, unbefugt Kommandos abzusetzen. Noch sind nicht alle Updates da.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Update
Lesezeit: 2 Min.

Sicherheitslücken in den VMware Tools unter macOS und Windows sowie ihrem quelloffenen Linux-Äquivalent "Open VM Tools" verschaffen Angreifern mit einem Zugang zu einer virtuellen Maschine unter bestimmten Umständen weitere Privilegien. Der Hersteller hat aktualisierte Pakete für Apple- und Microsoft-Systeme bereitgestellt, Linux-Nutzer müssen sich offenbar noch gedulden.

In den VMware Tools unter Windows und Linux sorgt ein Programmierfehler (CVE-2023-34058, CVSS 7.5 "Hoch") dafür, dass Angreifer ihre Privilegien auf einer virtuellen Maschine ausweiten können. VMware selbst stuft die Behebung als "wichtig" ("important") ein. Dem Fehler liegt eine Lücke in der Auswertung der digitalen Signatur von SAML-Token zugrunde, die bereits vor einigen Wochen von ähnlichen Problemen betroffen war. Die aktualisierte Windows-Version 12.3.5 der VMware Tools behebt den Fehler, der alle Versionen seit 10.3 betraf. Auch für die Linux-Version soll es einen Patch geben, dazu später mehr.

In der macOS-Version der VMware Tools versteckte sich eine Rechteausweitung, die im Sicherheitshinweis vom Hersteller denkbar knapp beschrieben wird. Ein lokaler Nutzer konnte seine Rechte in einer virtuellen Maschine ausweiten. Die Sicherheitslücke hat die CVE-ID CVE-2023-34057, einen CVSS-Score von 7.8 und somit den Schweregrad "hoch". Betroffen sind auch hier alle VMware-Tools-Versionen für Mac seit 10.3, die fehlerbereinigte Version 12.1.1 steht zum Download bereit.

Angreifer, die über ein Nutzerkonto auf einer virtuellen VMware-Maschine mit installierten open-vm-tools verfügen, können mittels eines Tricks den Dateideskriptor /dev/uinput übernehmen. Dieser erlaubt ihnen, gefälschte Nutzereingaben direkt an den Kernel zu schicken. Ein SUSE-Mitarbeiter entdeckte das Leck (CVE-2023-34059, CVSS-Wert 7.4, "hoch") zufällig in Version 12.2.0 der quelloffenen VM-Werkzeugsammlung, betroffen sind jedoch alle Versionen zwischen 11.0.0 und 12.3.0. Zur Stunde stehen noch keine aktualisierten Pakete bei den großen Linux-Distributionen bereit.

Das VMware-Sicherheitsteam kündigte zwar in zwei Artikeln auf der Mailingliste oss-security an, Quellcode-Patches für die open-vm-tools auf Github bereitzustellen, diese waren jedoch zunächst nicht abrufbar. Seit dem Freitagnachmittag können die Flicken bei Github unter den folgenden URLs heruntergeladen werden:

Update

Seit dem späten Freitagnachmittag sind die Patch-Dateien für Linux abrufbar; wir haben die entsprechende Textpassage angepasst.

(cku)