Bug in VMware erlaubt Ausbruch aus VM

22.06.2015

VMware Workstation 11.1 enthält in der Windows-Version einen Bug, der den Ausbruch aus der virtuellen Maschine erlaubt. 

Der Google-Security-Experte Kostya Kortchinsky hat einen Bug in VMware Workstation 11.1 auf Windows entdeckt, über den Angreifer Code auf dem Host-System ausführen können, auf dem die virtuelle Maschine läuft. Ein Exploit macht sich zunutze, dass es einen emulierten seriellen Port COM1 gibt, der mit dem Print-Proxy auf dem Host-Sytem verbunden ist. So lassen sich mit manipulierten Print-Jobs diverse Sicherheitslücken in dem Print-Proxy ausnutzen, etwa Integer Underflows, Buffer Overflows und einige mehr. Als Gegenmittel empfiehlt Kortchinsky, den virtuellen Printer abzuschalten. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

VMware Workstation 8 erschienen

VMware hat die neueste Version seines Desktop-Virtualisierungsprodukts veröffentlicht. 

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite