Sicherheits-Patches

VMware aktualisiert ESX, Workstation und Server

VMware hat Aktualisierungen für den ESX-Server, Workstation, ACE und Server veröffentlicht. Behoben werden zwei Schwachstellen, eine davon erlaubt den Zugriff auf das Host-System vom Gast aus.

Einen Tag nach dem Release der neuen VMware Workstation 7 hat der Virtualisierungskonzern Updates für seine bestehende Produkte veröffentlicht. Die Updates betreffen VMware Fusion, Workstation, Server und ESX. Die Patches beheben zwei Sicherheitslücken.

Durch die erste Schwachstelle können Angreifer in einer virtuellen Maschine ihre Rechte ausweiten. Allerdings hat dies keinen Einfluss auf das Gast-System. Betroffen ist Workstation ab Version 6.5.x, der VMware Player 2.5.x, ACE 2.5.x, Server 1.x und 2.x, Fusion ab 2.x, ESXi 3.5 und 4.0 sowie der ESX-Server ab 2.5.5 bis zu 4.0.

Die zweite Lücke ist dabei allerdings schon kritischer. Dadurch können Angreifer auf den Host zugreifen und beliebige Dateien in das Gastsystem laden. Allerdings muss das Host-System dazu im gleichen Netzwerk sitzen wie die Maschine, die der Angreifer nutzt.

Die zweite Lücke betrifft deutlich weniger VMware-Produkte. Sie tritt im Server 2.x und 1.x unter Linux auf, Windows-Produkte sind nicht betroffen. Produkte aus der ESXi-Reihe sind bis Version 3.5 anfällig. ESX-Server sind in der Version 3.0.3 und 3.5 von der Sicherheitslücke betroffen. (mja)