Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken
Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit.
Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon sind verschiedene Ausgaben unter Linux, macOS und Windows bedroht, warnen die Entwickler.
Als besonders kritisch gilt eine Lücke (CVE-2017-4934) in Fusion 8.x unter macOS und Workstation 12.x unter Linux, macOS und Windows. Für ein erfolgreiches Ausnutzen muss sich ein Angreifer im Netzwerk befinden. Dann soll er als Gast Speicherfehler (Heap buffer-overflow im VMNAT Device) provozieren und als Ergebnis Schadcode auf dem Host ausführen können. Die Versionen 8.5.9 und 12.5.8 sind abgesichert.
Horizon View Client 4.x und Workstation 12.x sind unter Windows für einen DoS-Angriff und Schadcode anfällig. Die Ausgaben 4.6.1 und 12.5.8 schaffen Abhilfe. Unter macOS ist Fusion 8.x und Workstation 12.x ebenfalls für DoS-Angriffe anfällig. Hier sind die abgesicherten Ausgaben 8.5.9 und 12.5.8 verfügbar.
Wer die NSX-Plattform von VMware nutzt, sollte die abgesicherten Versionen 6.2.9 und 6.3.5 installieren, um sich vor XSS-Angriffen zu schützen. (des)