VMware warnt vor Rechteausweitung auf Linux-Systemen

05. April 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Durch eine Schwachstelle im Tool "vmrun" von VMware können Angreifer an erhöhte Berechtigungen gelangen.

Von dem Problem betroffen sind die folgenden VMware-Programme:

  • VMware VIX API for Linux 1.10.2 und dessen Vorgängerversionen
  • VMware Workstation 7.1.3 on Linux und dessen Vorgängerversionen
  • VMware Workstation 6.5.5 on Linux und dessen Vorgängerversionen

Damit ein Angreifer die Schwachstelle ausnutzen kann, muss er bereits die Berechtigung haben, Dateien innerhalb des Library-Path zu platzieren. Wenn er dorthin speziell präparierte Bibliotheken kopiert, werden diese von vmrun eingebunden und darin enthaltene Befehle ausgeführt.

Sie beheben das Problem mit den aktuellen Versionen der jeweiligen Programme, in denen die Schwachstelle von VMware geschlossen wurde. Für VIX API ist das Version 1.10.3, bei VMware Workstation ist dies ab Version 7.1.4 der Fall. Für VMware Workstation 6.5.x stehen spezielle Update-Hinweise bereit.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"