Angreifer können unter bestimmten Voraussetzungen mit Schadecode aus mit VMware erzeugten virtuellen Maschinen ausbrechen. Drei als "kritisch" eingestufte Sicherheitslücken bedrohen dabei die Cloud Foundation, ESXi, Fusion und Workstation für alle Betriebssysteme.

Laut Entwicklerangaben wurden die Versionen ESXi650-202005401-SG, ESXi670-202004101-SG und ESXi_7.0.0-1.20.16321839 von ESXi repariert. Für Fusion wurde die Version 11.5.5 und von der Workstation die Version 15.5.5 repariert. Zuletzt gibt es auch für die Cloud Foundation der Version 3.10 ein Sicherheitsupdate - die Version 4.0.1 soll noch folgen. Jüngere Versionen sind einer Warnmeldung von VMware zufolge bedroht. Die Entwickler listen in ihrem Bericht die CVE-Nummern der Lücken und verweisen auf verschiedene Workarounds zur Absicherung, wenn die Installation von Sicherheitsupdates noch aussteht.

Besonders bedroht ist die Virtualisierung von 3D-Grafikkarten durch Fehler in SVGA-Geräten und der Shader-Funktionalität. Angreifer benötigen zur Ausführung einer erfolgreichen Attacke einen lokalen Zugriff auf eine virtuelle Maschine und können über einen Exploit einen Absturz herbeiführen oder Schadcode aus der VM geleiten und im Hypervisor ausführen.

Durch das Ausnutzen von Schwachstellen im USB-2.0- und USB-3.0-Controller einer VM sind ähnliche Angriffszenarien denkbar - hier ist ebenfalls ein lokaler Zugriff notwendig.

Weitere Lücken im USB- und Netzwerk Controller können Angreifer Einsicht in für Dritte abgeschirmte Daten im Speicher des Hypervisors gewähren. Die hierfür verfügbaren Sicherheitsupdates wurden als "wichtig" eingestuft.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE