zurück zum Artikel

Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen

Sicherheitsupdates VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen

(Bild: Artur Szczybylo/Shutterstock.com)

Kritische Sicherheitslücken bedrohen Nutzer von VMware Cloud Foundation, ESXi, Fusion und Workstation.

Unter bestimmen Vorraussetzungen könnten Angreifer Schdacode aus mit VMware erzeugten virtuellen Maschinen schmuggeln. Drei Sicherheitslücken sind als "kritisch" eingestuft.

Konkret bedroht sind Cloud Foundation, ESXi, Fusion und Workstation für alle Betriebssysteme. Die Entwickler geben an, die folgenden Versionen repariert zu haben:

Cloud Foundation:

ESXi:

Fusion:

Workstation:

Alle jüngeren Ausgaben sind einer Warnmeldung von VMware zufolge bedroht [1]. In der Meldung listen die Entwickler die CVE-Nummern der Lücken auf und verweisen auf verschiedene Workaorunds, um Systeme abzusichern, wenn man die Sicherheitsupdates nicht sofort installieren kann.

Die bedrohlichsten Lücken betreffen die Virtualisierung von 3D-Grafikkarten. Der Fehlerteufel steck hier in SVGA-Geräten und der Shader-Funktionalität. Für eine erfolgreiche Attacke benötigt ein Angreifer lokalen Zugriff auf eine virtuelle Maschine. Ist das gegeben, könnte er einen Exploit starten und so eine VM abstürzen lassen (DoS-Attacke) oder sogar Schadcode aus der VM heraus bugsieren und im Hypervisor ausführen. Wie das im Detail funktioniert, führt VMware nicht aus.

Ein ähnliches Angriffsszenario ist durch das Ausnutzen von Schwachstellen im USB-2.0- und USB-3.0-Controller einer VM vorstellbar. Auch hier ist ein lokaler Zugriff voraussetzend.

Über weitere USB- und Netzwerk-Controller-Lücken könnten Angreifer eigentlich für Dritte abgeschirmte Daten im Speicher des Hypervisors einsehen. Die dagegen verfügbaren Sicherheitsupdates sind als "wichtig" eingestuft. (des [2])


URL dieses Artikels:
https://www.heise.de/-4795220

Links in diesem Artikel:
[1] https://www.vmware.com/security/advisories/VMSA-2020-0015.html
[2] mailto:des@heise.de