Am 24.9.2014 wurde ein kritischer Fehler in der Bash-Shell Implementierung publiziert, der unter dem Namen Shellshock bekannt wurde. Durch diese Sicherheitslücke kann sich ein Agreifer auf einem System mit verwundbarer BASH Implementierung root Rechte verschaffen.
VMware kat einen KB Artikel (2090740) mit potenziell betroffenen Produkten veröffentlicht.
ESXi Server sind nach VMware nicht betroffen, da im Hypervisor keine Bash Shell enthalten ist. Auch vCenter auf Windows Basis sind nicht betroffen. Die vCenter-App auf Linux Basis dagegen schon (VMSA-2014-0010.13)
- vCenter Appliance 5.5: vor Version U2a
- vCenter Aplliance 5.1: vor Version U2b
- vCenter Appliance 5.0: vor Version U3b
Links
- VMware – KB 2090740
- VMware – VMSA-2014-0010.13