Tools

Die Schwachstelle betrifft VMware Tools, das in virtuellen Maschinen installierte Hilfsprogramm-Paket. Der Fehler steckt im Modul vgauth, das für die Authentifizierung von Operationen zuständig ist, die vom Host-System auf das Gastsystem durchgreifen. Ist der darunterliegende ESXi-Host bereits vollständig kompromittiert, kann ein Angreifer dafür sorgen, dass VMware Tools diese Host-zu-Gast-Operationen nicht mehr korrekt authentifiziert. Dadurch lässt sich die Authentifizierungsprüfung umgehen, und der Angreifer kann auf die virtuelle Maschine in einer Weise einwirken, die deren Vertraulichkeit und Integrität untergräbt – also sowohl an geschützte Daten gelangen als auch Inhalte des Gastsystems unbemerkt verändern. Voraussetzung ist allerdings, dass der Angreifer bereits Root-Rechte auf dem ESXi-Host besitzt; die Lücke erlaubt es ihm, diese vollständige Host-Kontrolle in einen Zugriff auf die darauf laufenden Gastsysteme weiterzutragen.