ESXi and Workstation

Die Schwachstelle steckt in der Virtualisierungssoftware VMware ESXi und Workstation und beruht auf einer sogenannten TOCTOU-Race-Condition (Time-of-Check Time-of-Use). Dabei prüft das Programm einen Wert und verwendet ihn erst später erneut – in der Zeitspanne dazwischen kann ein Angreifer den Wert manipulieren. Daraus ergibt sich ein Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-bounds Write), mit dem sich der Programmablauf verfälschen lässt. Voraussetzung ist, dass der Angreifer bereits lokale administrative Rechte innerhalb einer virtuellen Maschine besitzt. Gelingt die Ausnutzung, kann er aus der virtuellen Maschine ausbrechen und Code im VMX-Prozess dieser VM ausführen – also in jenem Prozess, der auf dem darunterliegenden Wirtssystem (Host) läuft. Damit durchbricht der Angriff die Isolation zwischen Gast und Host, die das zentrale Sicherheitsversprechen der Virtualisierung darstellt, und gefährdet potenziell auch weitere auf demselben Host betriebene Maschinen.