VMware hat einen Patch für seine Produkte ESXi, VMware Workstation und VMware Fusion geschlossen, der ein Ausbrechen aus virtuellen Maschinen ermöglicht.
Die Sicherheitslücke war vor einigen Tagen auf beim Pwn2Own-Wettbewerb genutzt worden, um aus einem Gast-Betriebssystem (Windows 10) über den Edge-Browser auszubrechen und Code auf dem Host auszuführen. Ich hatte dies kurz im Blog-Beitrag Browser-Infosplitter: Google Chrome und Edge erwähnt.
Auf dieser VMware-Webseite listet der Hersteller die Patches auf. Leider werden nur die neuesten Produktversionen (z.B. VMware workstation 12.x) aktualisiert. Ein paar zusätzliche Informationen finden sich bei heise.de.
