Angreifer können unter bestimmten Voraussetzungen mit Schadecode
aus mit VMware
erzeugten virtuellen Maschinen ausbrechen. Drei als "kritisch"
eingestufte Sicherheitslücken bedrohen dabei die Cloud Foundation,
ESXi, Fusion und Workstation für alle Betriebssysteme.
Laut Entwicklerangaben wurden die Versionen ESXi650-202005401-SG,
ESXi670-202004101-SG und ESXi_7.0.0-1.20.16321839 von ESXi repariert.
Für Fusion wurde die Version 11.5.5 und von der Workstation
die Version 15.5.5 repariert. Zuletzt gibt es auch für die
Cloud Foundation der Version 3.10 ein Sicherheitsupdate - die Version
4.0.1 soll noch folgen. Jüngere Versionen sind einer Warnmeldung
von VMware zufolge bedroht. Die Entwickler listen in ihrem Bericht
die CVE-Nummern der Lücken und verweisen auf verschiedene Workarounds
zur Absicherung, wenn die Installation von Sicherheitsupdates noch
aussteht.
Besonders bedroht ist die Virtualisierung von 3D-Grafikkarten durch
Fehler in SVGA-Geräten und der Shader-Funktionalität.
Angreifer benötigen zur Ausführung einer erfolgreichen
Attacke einen lokalen Zugriff auf eine virtuelle Maschine und können
über einen Exploit einen Absturz herbeiführen oder Schadcode
aus der VM geleiten und im Hypervisor
ausführen.
Durch das Ausnutzen von Schwachstellen im USB-2.0- und USB-3.0-Controller
einer VM sind ähnliche Angriffszenarien denkbar - hier ist
ebenfalls ein lokaler Zugriff notwendig.
Weitere Lücken im USB- und Netzwerk Controller können
Angreifer Einsicht in für Dritte abgeschirmte Daten im Speicher
des Hypervisors gewähren. Die hierfür verfügbaren
Sicherheitsupdates wurden als "wichtig" eingestuft.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|