Open Source im professionellen Einsatz

VMware Probleme lassen Gast Befehle auf Host ausführen

 Eine Sicherheitslücke in VMware Workstation Pro/Player und VMware Fusion Pro  hat zur Folge, dass ein lokaler Angreifer eines Gastsystems höhere Rechte auf dem Hostsystem erlangen kann. Die Schwachstelle ensteht durch ein Problem in der Implementation der Drag-and-Drop-Funtion. Hierin findet sich ein Overlow-Fehler im Speichermanagement, der von einem Angreifer konkret ausgenutzt werden kann. Weitere Details zur Schwachstelle wurden nicht veröffentlich, allerdings stuft VMware das Problem als kritisch ein, weshalb ein Update ratsam ist. VMware gibt auch konkrete Anweisungen für einen Workaround. Unter Workstation Pro und Fusion kann das Problem umgangen werden indem einfach die Drag-and-Drop-Funktion und Copy-and-Past-Funktion deaktiviert werden. Allerdings funktioniert dieser Workaround nicht unter VMware Workstation Player.

Betroffen sind Workstation 12.x und Fusion 8.x.

comments powered by Disqus

Ausgabe 04/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.