VMware: Updates für Workstation, ACE, ESXi und Player

In der VMware Workstation bis 6.5.1 sowie im VMware Player bis einschließlich Version 2.5.1 stecken mehrere Sicherheitslücken, die ein Update auf Version 2.5.2 beseitigt. So können zwei Fehler im VMnc Codec zu Speicherüberlauf führen, die einem Angreifer das Ausführen von eingeschleustem Code ermöglichen. Dazu muss dieser einen Anwender auf eine speziell präparierte Web-Seite locken oder zum Abspielen eines manipulierten Videos bringen. Von den Schwachstellen sind auch VMware ACE, Server und ESXi betroffen, für die ebenfalls Updates erhältlich sind.

Unter Windows als Gastgeber (Host) kann eine Schwachstelle im Treiber hcmon.sys ausgenutzt werden, um höhere Zugriffsrechte zu erlangen. Eine Anfälligkeit im Modul vmware-authd.exe kann auf einem Windows-Host für eine DoS-Attacke genutzt werden.

Die Schnittstelle für die Kommunikation zwischen Gastsystem (in der virtuellen Maschine) und Host, das Virtual Machine Communication Interface (VMCI), weist ebenfalls eine Sicherheitslücke auf. Anfällig ist der Treiber vmci.sys, wenn Windows entweder als Host oder als Gastsystem verwendet wird. Die Schwachstelle kann eine Ausweitung der Zugriffsrechte ermöglichen.

Außerdem werden unter VMware Player 2.5.2 weitere Gastsysteme unterstützt. Neu hinzu gekommen sind Windows Vista mit Service Pack 1 und 2, OpenSUSE 11.1, Ubuntu 8.10 und Ubuntu 8.04 LTS. Als experimentell bezeichnet der Hersteller die Unterstützung weiterer Unix-/Linux-Distributionen wie zum Beispiel Fedora 11, Ubuntu 9.04, FreeBSD 7.1 oder Sun Solaris 10 Update 6.

Weitere Verbesserungen finden Sie in den Release Notes zu VMware Player 2.5.2 und VMware Workstation 6.5.2.