Sicherheitsl\u00fccken in den VMware Tools gef\u00e4hrden virtuelle Maschinen – oder wie man das virtuelle Chaos verhindert<\/p>\n
Hallo virtuelle Weltenbezwinger! Habt ihr schon einmal dar\u00fcber nachgedacht, dass selbst in der virtuellen Realit\u00e4t Gefahren lauern k\u00f6nnen? Ja, richtig geh\u00f6rt! Selbst unsere lieben virtuellen Maschinen sind vor Sicherheitsl\u00fccken nicht gefeit. Aber keine Sorge, der Hersteller hat bereits reagiert – zumindest f\u00fcr Apple- und Microsoft-Systeme. Linux-Nutzer m\u00fcssen sich anscheinend noch gedulden. Na, wer h\u00e4tte gedacht, dass virtuelle Maschinen auch mal Warteschlangen bilden?<\/p>\n
Aber bevor wir uns in die Details st\u00fcrzen, lassen wir uns von den Namen der Sicherheitsl\u00fccken beeindrucken. Die VMware Tools f\u00fcr Windows und Linux haben eine Schwachstelle namens CVE-2023-34058. Klingt fast wie ein geheimer Code, oder? Diese Schwachstelle erm\u00f6glicht es Angreifern, ihre Privilegien auf einer virtuellen Maschine zu erweitern. Nicht gerade das, was man sich von seiner virtuellen Welt w\u00fcnscht, oder?<\/p>\n
Und dann haben wir noch die macOS-Version der VMware Tools. Hier wurde eine Rechteausweitung festgestellt. Ein Benutzer mit lokalen Zugriffsrechten konnte seine Berechtigungen in einer virtuellen Maschine erweitern. Das klingt fast wie ein Fall f\u00fcr Superhelden, die ihre Kr\u00e4fte unkontrolliert einsetzen. Aber zum Gl\u00fcck gibt es die korrigierte Version 12.1.1, die heruntergeladen werden kann.<\/p>\n
Aber Moment mal, auch die Open VM Tools sind von einer Sicherheitsl\u00fccke betroffen. Hier haben wir es mit einem Trick zu tun, mit dem Angreifer den Dateideskriptor \/dev\/uinput \u00fcbernehmen k\u00f6nnen. Das ist sozusagen der virtuelle Schl\u00fcssel zu den Nutzereingaben, den die Angreifer dann direkt an den Kernel schicken k\u00f6nnen. Klingt fast wie ein virtuelles Versteckspiel. Diese L\u00fccke wurde von einem aufmerksamen SUSE-Mitarbeiter entdeckt. Gut gemacht, SUSE!<\/p>\n
Leider gibt es jedoch noch keine aktualisierten Pakete f\u00fcr die gro\u00dfen Linux-Distributionen. Es scheint, als ob das virtuelle Chaos die Linux-Welt noch im Griff hat. Aber keine Panik, das VMware-Sicherheitsteam hat versprochen, Quellcode-Patches auf Github bereitzustellen. Obwohl diese im Moment zu fehlerhaften Seiten f\u00fchren. Tja, auch in der virtuellen Welt gibt es manchmal technische Schwierigkeiten.<\/p>\n
Also, liebe virtuelle Maschinenbesitzer, haltet eure Systeme auf dem neuesten Stand und bleibt wachsam. Denn auch in der virtuellen Welt gibt es Sicherheitsrisiken. Aber hey, wir sind doch die Helden unserer eigenen virtuellen Realit\u00e4t, nicht wahr? Lasst uns das virtuelle Chaos bezwingen und die Sicherheitsl\u00fccken schlie\u00dfen!<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccken + VMware Tools + Aktualisierte Pakete<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in den VMware Tools gef\u00e4hrden virtuelle Maschinen – oder wie man das virtuelle Chaos verhindert Hallo virtuelle Weltenbezwinger! Habt ihr schon einmal dar\u00fcber nachgedacht, dass selbst in der virtuellen Realit\u00e4t Gefahren lauern k\u00f6nnen? Ja, richtig geh\u00f6rt! Selbst unsere lieben virtuellen Maschinen sind vor Sicherheitsl\u00fccken nicht gefeit. Aber keine Sorge,...<\/p>\n","protected":false},"author":4,"featured_media":868,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=869"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/869\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/868"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}