Sicherheitsexperte Secunia hat mehrere Schwachstellen in der Software von WMware gemeldet. Der VMware Player sowie auch VMware Server sind von den Sicherheitslecks betroffen. Eine Lösung des Problems kann der Anwender manuell durchführen.

Wie bekannt wurde, befinden sich einige kritische Schwachpunkte in den Produkten von VMware. Das Leck befindet sich im Perl-Script /usr/bin/vmwre-config.pl. Die Konfiguration ist so eingestellt, dass das Perl-native chmod() genutzt wird. Dies ist aber ein Fehler, denn ein korrekter Ablauf kann nur mit der safe_chmod()-Subroutine erfolgen. Durch diesen kleinen Bug werden mögliche Fehler nicht zurückgegeben.

Dadurch, dass keine Fehler zurückgegeben werden, können andere Benutzer ohne jegliche Rechte Dokumente durchlesen. Daher schlägt der Hersteller vor, das Problem selbst in die Hand zu nehmen, weil ein zukünftiges Patch bisher nicht in Sicht ist.

Für die betroffenen Dateien benötigt der Verbraucher folgende Befehle:

• chmod 400
• /etc/vmware/ssl/rui.key
• chmod 444 /etc/vmware/ssl/rui.crt

Die betroffenen Programme im Überblick:

• VMware ESX Server 2.0.x/2.1.x/2.5/3.0.x
• VMware Player 1.0.x (Linux Hosts)
• VMware Server 1.0.x (Linux Hosts)
• VMware GSX Server 3.x (Linux Hosts)
• VMware Workstation 5.5.x (Linux Hosts)