Sicherheit

Schwachstellen in VMWare beseitigt

von - 03.11.2009
Die Emulationssoftware VMWare hat zwei Schwachstellen, die die Betriebssysteme gefährden. Der Hersteller hat Patche zur Verfügung gestellt.
VMWare hat zwei Sicherheitslücken in seiner Software geschlossen. Eine Schwachstelle betrifft Fehler im "Virtual-8086"-Modus, die Angreifer dazu missbrauchen können, Benutzerrechte zu erweitern. Wird die Lücke erfolgreich ausgenutzt, können Angreifer unerwünschten Code mit Superuser-Rechten ausführen. Die zweite Schwachstelle betrifft einen Fehler beim Verzeichnisübergang, duch den Angreifer Zugriff auf die Dateien des Hosts erlangen können. Die zweitgenannte Lücke betrifft die Linux-Version von VMWare, die erste Schwachstelle tritt bei VMWare für Windows, Linux und Mac auf. Der Hersteller hat Patche veröffentlicht, die die Probleme beheben. Eine genaue Liste der Probleme und Lösungsmöglichkeiten findet sich im Sicherheitshinweis von VMWare.
Verwandte Themen