Abo
  • Services:

Virtualisierung: Update schließt Lücke in VMware Player und Workstation

Eine Sicherheitslücke betrifft die beliebten Virtualisierungsprogramme VMware Player und Workstation. Angreifer können darüber Code auf dem Hostsystem ausführen, was sie recht kritisch macht. Das von VMware verteilte Update sollte schnell installiert werden.

Artikel veröffentlicht am ,
Über nicht initialisierten Speicher kann Code ausgeführt werden.
Über nicht initialisierten Speicher kann Code ausgeführt werden. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Das Softwareunternehmen hat Details zu einer Sicherheitslücke in seinen Vitualisierungsprogrammen VMware Player, Workstation und ESXi entdeckt. CVE-2018-6981 ermöglicht die Ausführung von Code auf dem Hostsystem durch die virtuelle Maschine. Die Lücke wird vom Unternehmen als kritisch angesehen. Eine zweite Sicherheitslücke mit ähnlicher Beschreibung namens CVE-2018-6982 betrifft nur den Enterprise-Hypervisor ESXi. Der Hersteller stellt entsprechende Updates bereit, die die Fehler beheben.

Stellenmarkt
  1. Ipsos GmbH, Nürnberg
  2. persona service AG & Co. KG, Lüdenscheid bei Dortmund

Beide Sicherheitslücken nutzen eine uninitialisierte Speicherstelle aus, die der virtuelle Netzwerkadapter Vmxnet3 verwendet. Die alle genannten Produkte betreffende Schwachstelle ermöglicht darüber eine Codeausführung, während die zweite Sicherheitslücke lediglich Informationen im Speicher preisgeben kann. Ist Vmxnet3 auf VMs nicht aktiviert, können die Fehler nicht ausgenutzt werden, meint VMware.

Update schnell installieren

Zudem müssen Angreifer theoretisch zuerst die virtuelle Maschine kompromittieren, etwa durch die Installation von Schadsoftware. Verschiedene Befehle auf dem Host ausführen zu können, ermöglicht Angreifern dafür ein hohes Schadenspotenzial. So können diese auf mehrere auf der Hardware laufende virtuelle Maschinen abzielen.

Die Versionen 15.01 und 14.1.4 beheben die Lücke für VMware Workstation 15 und 14. Außerdem gibt es den Patch 11.0.1 und 10.1.4 für VMware Fusion. ESXi 6.7 und 6.5 sind ebenfalls betroffen und sollten mit den Patches ESXi670-201811401-BG und ESXi650-201811301-BG aktualisiert werden. Letztere Pakete beheben zudem beide Sicherheitslücken für das Enterprise-Produkt.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. 19,99€
  3. 2,49€
  4. (-56%) 10,99€

Folgen Sie uns
       


Offroad mit dem Audi E-Tron

Mit dem neuen Audi E-Tron fährt es sich leicht durch unwegsames Gelände.

Offroad mit dem Audi E-Tron Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /