Apr 142009
 

heise online – 14.04.09 – VMware-Update soll Ausbruch aus dem Gastsystem verhindern

VMware hat Sicherheits-Updates veröffentlicht, die eine kritische Lücke in seinen Produkten schließen soll, durch die ein Anwender eines Gastsystems das Wirtssystem unter seine Kontrolle bringen kann. Insbesondere in Bereichen, in denen unbedingt die Einflussnahme des Gasts auf den Host verhindert werden soll, etwa in Malware-Laboren und Serversystemen, stellt die Lücke eine nicht zu unterschätzende Bedrohung dar. Genaue Angaben macht der Hersteller zwar nicht, die Ursache des Problems liegt aber wohl in einem Fehler eines virtuellen Gerätetreibers im Zusammenhang mit der Display-Funktion und dem Framebuffer.

Betroffen sind:

  • VMware Workstation <= 6.5.1
  • VMware Player <= 2.5.1
  • VMware ACE <= 2.5.1
  • VMware Server 2.0
  • VMware Server <= 1.0.8
  • VMware Fusion <= 2.0.3
  • VMware ESXi 3.5 ohne Patch ESXe350-200904201-O-SG
  • VMware ESX 3.5 ohne Patch ESX350-200904201-SG
  • VMware ESX 3.0.3 ohne Patch ESX303-200904403-SG
  • VMware ESX 3.0.2 ohne Patch ESX-1008421

Ein Exploit zum Ausnutzen der Lücke ist offenbar bereits für Kunden der Sicherheitsfirma Immunity verfügbar – zumindest zeigt ein Video, wie der Cloudburst-Exploit unter Vista funktioniert.

Via heise Newsticker >>

, , ,

Be Sociable, Share!
 Posted by at 22:23

Sorry, the comment form is closed at this time.