Menü
Alert!
Security

Sicherheitsupdates VMware: Virtuelle Maschine mit 3D-Grafik abschießbar

In aktuellen Versionen von Fusion, vSphere ESXi und Workstation haben die Entwickler mehrere Sicherheitslücken geschlossen.

vorlesen Drucken Kommentare lesen

(Bild: geralt)

Die Anwendungen Fusion, vSphere ESXi und Workstation vom VMware zum Erstellen und Managen von virtuellen Maschinen sind angreifbar. Davon sind verschiedene Versionen unter allen Betriebssystemen betroffen. Mittlerweile sind reparierte Ausgaben erschienen. Die Sicherheitslücken gelten nicht als "kritisch" – VMware hat die Patches als "wichtig" eingestuft.

Nutzen Angreifer die Schwachstellen (CVE-2019-5516, CVE-2019-5517, CVE-2019-5520) aus, könnten sie Speicherfehler (out-of-bounds reads) auslösen. Anschließend ist es vorstellbar, dass sie Informationen abziehen oder die VMware-Anwendungen via DoS-Angriff außer Gefecht setzen könnten, beschreiben die Entwickler in einer Sicherheitswarnung.

Damit eine Attacke gelingt, benötigt ein Angreifer Zugriff auf eine virtuelle Maschine mit aktiver 3D-Grafikkarte. Bei Fusion und Workstation ist diese Funktion standardmäßig aktiviert. Bei ESXi ist das nicht der Fall. Um die Lücke auszunutzen, müssten Angreifer einen präparierten Vertex Shader auf eine VM loslassen. Über Shader realisieren Programmierer bestimmte Render-Effekte in Computerspielen.

Um sich zu schützen, kann man die 3D-Beschleunigung deaktivieren oder eine abgesicherte Version installieren. Diese listet VMware in der Warnung auf. Entdeckt haben die Lücken Sicherheitsforscher von Cisco Talos. (des)