VMware hat Sicherheitspatches für seine Anwendungen ESXi, Fusion, Player und Workstation veröffentlicht um eine potenzielle Rechteausweitung zu verhindern. Die aktualisierten Versionen sind für Linux – OS X & Windows verfügbar. Allerdings scheint die Sicherheitslücke nur Windows zu betreffen.
Der Anbieter stuft das Einspielen der Sicherheitsupdates als wichtig ein. Ob es aktuell Übergriffe gibt ist nicht bekannt.
VMware spricht in der Sicherheitswarnung ausschließlich davon. Dass Windows bedroht ist. Dennoch stehen die gefixten Versionen ebenfalls für Linux und OS X bereit.
Die Lücke klafft VMware zufolge in ESXi, Fusion, Player und Workstation. Für ESXi stehen die abgesicherten Versionen 5․0, 5․1, 5․5 und 6․0 zum Download bereit. Bei Fusion stopft Version 7․1․2 die Lücke. Der Versionstrang 8.x.x soll nicht betroffen sein. Beim Player ist das ähnlich wie der Fall und auch hier sollten Nutzer zur abgesicherten Version 7․1․2 greifen. Bei der Workstation handelt es sich bei der Version 11․1․2 um die gefixte; der Versionstrang 12.x.x soll nicht bedroht sein.
Wer die Installation via VSphere (ESXi, vCenter) gestartet und nicht "Komplett" ausgewählt hat, soll nicht gefährdet sein.
Ausschließlich Gast-Systeme bedroht
VMware erläutert, dass Angreifer einen Speicherfehler im Kernel innerhalb des Tools Shared Folders (HGFS) ausnutzen können um eine Rechteausweitung im Gast-System zu erreichen. Das Host-System soll dabei zu keiner Zeit gefährdet sein.
Aus der Formulierung von VMware geht nicht hervor, ebenso wie der Angriff im Detail stattfindet und ob auch ein Übergriff aus der Ferne möglich ist.
Wer die Patches nicht einspielen kann, kann das Einfallstor auch schließen, indem er das HGFS-Tool deaktiviert.
Kommentare