VMware má čtyři vážné zranitelnosti umožňující únik z virtuálního prostředí

7. 3. 2024

Sdílet

VMware Autor: Depositphotos

Společnost VMware vyzývá zákazníky, aby opravili kritické zranitelnosti, které umožňují útočníkům prolomit ochranu sandboxu a hypervizoru ve všech verzích produktů VMware ESXi, Workstation, Fusion a Cloud Foundation. Útočník s privilegovaným přístupem k hostovanému operačnímu systému uvnitř virtuálního počítače může tyto zranitelnosti zneužít k přístupu k hypervizoru.

Jde o kombinaci čtyř zranitelností, z nichž dvě mají hodnocení závažnosti 9,3 z 10 možných. Problém je velmi vážný, protože narušuje základní bezpečnostní princip produktů VMware, kterým je provádění citlivých operací uvnitř odděleného virtuálního počítače.

Chyby se nacházejí v integrovaném řadiči UHCI USB a dočasným řešením je odstranění řadičů USB z virtuálních počítačů. Zástupci společnosti ale zdůrazňují, že toto opatření může zhoršit funkčnost virtuální konzole a mělo by být považováno pouze za dočasné řešení.

(Zdroj: Ars Technica)

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.