VMware hat seine Virtualisierungssoftware VMware Workstation Pro und VMware Workstation Player auf die Version 15.0.1 aktualisiert. Neben neuen Systemen als Gast und Host wurde eine schwere Sicherheitslücke CVE-2018-6981 behoben. Wer also die Update-Funktion auf manuell stehen hat, sollte dieses Update unbedingt einspielen.
"VMware Workstation Pro weist eine nicht initialisierte Schwachstelle bei der Stapelspeichernutzung im virtuellen Netzwerkadapter vmxnet3 auf, die es einem Gast ermöglichen könnte, Code auf dem Host auszuführen. Das Projekt Common Vulnerabilities and Exposures (cve.mitre.org) hat diesem Problem die Kennung CVE-2018-6981 zugewiesen."
Eine weitere Beschreibung findet ihr hier unter VMSA-2018-0027. Da dies Problem auch die VMware ESXi und VMware Fusion betrifft. Die neuen Systeme die als Gast und Host genutzt werden können (unterstützt werden) sind Ubuntu 18.10, Fedora 29 und RHEL 7.6
Download:
- VMware Workstation 15.0.1 Player und VMware Workstation 15.0.1 Player for Linux
- VMware Workstation 15.0.1 Pro for Windows
VMware Workstation 15.0.1 Pro und Player behebt Schwachstelle
Nach der Installation des Updates geht das private Netzwerk nicht mehr. Daher NICHT installieren.
mehr sicherheit hat einschrenkungen *grien*
sieht aber so aus, als ob die bereinigung nicht ausreichend getestet wurde (wie bei fast aller software heut, die nur noch mangelhaft getestet und geprüft wird)
Nach dem Update der Netzwerk Bridge-Modus nicht mehr.
Das passiert gefühlt bei jedem zweiten Update. Langsam glaube ich, das die irgendwo ein altes kaputtes Build und ein neueres besseres Build als Vorlage für Updates verwenden und jedes mal wird dessen Vorlage verwendet, der gerade im Dienst ist.
gepostet mit der Deskmodder.de-App