Menü
Alert!

VMware abgedichtet

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 5 Beiträge
Security
Von

VMware hat kritische Lücken in ihrer Virtualisierungs-Software geschlossen. Durch die Lücken kann ein Nutzer innerhalb der virtuellen Maschine den VMX-Prozess zum Absturz bringen und unter Umständen sogar Code auf dem Hostrechner ausführen. Das kann etwa geschehen, indem mit dem virtuellen Diskettenlaufwerk der VM einen unzulässigen Speicherbereich beschreibt (Out-of-bounds).

Laut VMware sind in den meisten Fällen Root- beziehungsweise Adminrechte innerhalb der virtuellen Maschine nötig, um die Schwachstellen auszunutzen. Betroffen sind die Versionen VMware Workstation, Player, ESXi und ESX; Abhilfe schafft ein umfangreiches Aufgebot an Patches, das im Advisory detailliert aufgelistet ist. (rei)