VMware warnt vor Rechteausweitung auf Linux-Systemen

05. April 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Durch eine Schwachstelle im Tool "vmrun" von VMware können Angreifer an erhöhte Berechtigungen gelangen.

Von dem Problem betroffen sind die folgenden VMware-Programme:

  • VMware VIX API for Linux 1.10.2 und dessen Vorgängerversionen
  • VMware Workstation 7.1.3 on Linux und dessen Vorgängerversionen
  • VMware Workstation 6.5.5 on Linux und dessen Vorgängerversionen

Damit ein Angreifer die Schwachstelle ausnutzen kann, muss er bereits die Berechtigung haben, Dateien innerhalb des Library-Path zu platzieren. Wenn er dorthin speziell präparierte Bibliotheken kopiert, werden diese von vmrun eingebunden und darin enthaltene Befehle ausgeführt.

Sie beheben das Problem mit den aktuellen Versionen der jeweiligen Programme, in denen die Schwachstelle von VMware geschlossen wurde. Für VIX API ist das Version 1.10.3, bei VMware Workstation ist dies ab Version 7.1.4 der Fall. Für VMware Workstation 6.5.x stehen spezielle Update-Hinweise bereit.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"