Nutzer von VMWares Workstation, die eine AMD-Grafikkarte nutzen, sollten das aktuelle Treiberpaket Radeon Software Adrenalin 20.1.1 installieren. Angreifer könnten sonst den Computer attackieren und Schadcode ausführen.

Eine der vier mit dem Sicherheitsupdate geschlossenen Sicherheitslücken (CVE-2019-0964) gilt, laut einer Warnmeldung der Sicherheitsforscher von Cisco Talos, als "kritisch". Ein Angreifer kann mittels präpariertem Pixel Shader einen Speicherfehler auslösen und anschließend Schadcode in das Host-System einschleusen und ausführen.

Die weiteren Schwachstellen (CVE-2019-5124, CVE-2019-5146, CVE-2019-5147) sind mit dem Bedrohungsgrad "hoch" eingestuft worden. Diese Schwachstellen können von Angreifern dazu genutzt werden, um im Gast-System DoS-Attacken zu starten, die dann das Host-System betreffen. Auslöser sind auch hier wieder spezielle Pixel Shader.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE