ESXi

Die Schwachstelle betrifft VMware ESXi, die Virtualisierungssoftware (den Hypervisor), die auf einem physischen Server mehrere virtuelle Maschinen betreibt. Der Fehler erlaubt einen sogenannten beliebigen Schreibzugriff: Ein Angreifer, der bereits Rechte innerhalb des VMX-Prozesses besitzt – also jener Komponente, die eine einzelne virtuelle Maschine steuert –, kann an einer beliebigen Stelle im Kernel des Hypervisors Daten schreiben. Dadurch durchbricht er die Isolation der virtuellen Maschine, die ihn eigentlich vom darunterliegenden Wirtssystem abschotten soll (ein Ausbruch aus der Sandbox). Gelingt dieser Ausbruch, kann der Angreifer aus einer einzelnen Gast-Maschine heraus auf den Hypervisor selbst übergreifen. Da auf einem ESXi-Host meist mehrere voneinander getrennte virtuelle Maschinen laufen, ist diese Trennung das zentrale Sicherheitsversprechen – fällt sie, sind potenziell alle auf dem Host betriebenen Maschinen betroffen.