VMware stopft kritische Sicherheitslücke

Die Hersteller von VMware haben Sicherheits-Updates für mehrere Virtualisierungs-Lösungen veröffentlicht. Damit schließt das Unternehmen eine als kritisch eingestufte Lücke, durch die Anwender innerhalb der virtuellen Maschine einen Absturz des VMX-Prozesses erzwingen können. Die Schwachstelle kann dann für einen Ausbruch aus dem Gast-Betriebssystem missbraucht werden. Auf diese Weise können Angreifern beliebigen Code auf dem Hostrechner ausführen. Das funktioniert beispielsweise über das virtuelle Diskettenlaufwerk der VMware.

Wie die Experten von VMware berichten, kann die Schwachstelle allerdings nur ausgenutzt werden, wenn der Nutzer Root- beziehungsweise Admin-Rechte innerhalb der virtuellen Maschine besitzt.

Die aktuellen Sicherheitsupdates stehen für die Versionen VMware Workstation, Player, ESXi und ESX zur Verfügung. Eine detaillierte Auflistung der betroffenen Software und Versionen sowie Links zu den Updates finden Sie im VMware Security Advisory VMSA-2012-0009.