ESXi, Workstation, and Fusion

Die Schwachstelle steckt in HGFS (Host-Guest File System), der Komponente, die den Dateiaustausch zwischen dem Wirtssystem und einer virtuellen Maschine ermöglicht. Sie beruht auf einem Lesezugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Read): Das Programm liest Daten aus Speicherbereichen, die nicht für diesen Zugriff bestimmt sind. Ausnutzen kann das ein Angreifer, der bereits über administrative Rechte innerhalb einer virtuellen Maschine verfügt. Gelingt der Angriff, lässt sich Speicher aus dem vmx-Prozess auslesen – also aus jenem Prozess auf dem Wirtssystem, der die virtuelle Maschine verwaltet und ausführt. Auf diesem Weg können Informationen offengelegt werden, die eigentlich gegenüber dem Gast abgeschottet sein sollten, und der Angreifer kann die Trennung zwischen virtueller Maschine und Wirt teilweise unterlaufen. Betroffen sind die Virtualisierungslösungen ESXi, Workstation und Fusion von VMware.