Die zum Erstellen und Managen von virtuellen Maschinen verwendeten Anwendungen Fusion, vSphere ESXi und Workstation von VMware sind angreifbar. Unter allen Betriebssystemen sind verschiedene Versionen davon betroffen. Reparierte Ausgaben sind mittlerweile erschienen. Als nicht "kritisch" gelten die Sicherheitslücken – VMware hat die Patches als "wichtig" eingestuft.

Angreifer, welche die Schwachstellen (CVE-2019-5516, CVE-2019-5517, CVE-2019-5520) ausnutzen, können Speicherfehler (out-of-bounds reads) auslösen. In einer Sicherheitswarnung beschreiben die Entwickler, dass die Angreifer Informationen abziehen oder die VMware-Anwendungen via DoS-Angriff außer Gefecht setzen können.

Den Zugriff auf eine virtuelle Maschine mit aktiver 3D-Grafikkarte benötigt ein Angreifer, damit eine Attacke gelingt. Diese Funktion ist bei Fusion und Workstation standardmäßig aktiviert. Bei ESXi ist das nicht der Fall.

Schutz bietet die 3D-Beschleunigung zu deaktivieren oder eine abgesicherte Version zu installieren. Die Liste der abgesicherten Versionen gibt VMware in der Warnung an. Die Lücken haben Sicherheitsforscher von Cisco Talos entdeckt.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE