Font Size

Cpanel

Sicherheitslücken in der Pixel-Shader-Komponente in VMware geschlossen

Mit einem Update hat VMware zwei Fehler in älteren Versionen seiner Virtualisierungsprogramme ESXi, Workstation Pro und Player behoben. Davon ist einer nach Informationen von Heise als sehr sicherheitsgefährdend eingestuft worden. In der Software für die Wirt-Betriebssysteme Windows, Linux und MacOS können diese Sicherheitslücken vorgefunden werden.

Es geht bei beiden Fehlern um die Pixel-Shader-Komponente der Virtualisierungs-Plattform. Für einen Angriff müssen Hacker auf die virtuelle Maschine mit eingeschalteter 3D-Unterstützung zugreifen können. Um die erste Lücke (CVE-2019-5684) zu missbrauchen, muss außerdem eine NVIDIA GeForce-, Quadro-, NVS- oder Tesla-Grafikkarte mit einem fehlerhaften Treiber im Zielsystem vorhanden sein. Nur dann kann der Host mit Malware infiziert werden.

Durch den zweiten Fehler (CVE-2019-5521) können sich Hacker mit normalen Benutzerprivilegien Informationen bemächtigen oder einen Angriff durch Dienstblockade auf dem Gast-Betriebssystem erzeugen. Das ist auch möglich, wenn eine andere Grafikkarte als die von Nvidia vorhanden ist.