Kritische Sicherheitslücken in VMware Tools / open-vm-tools

Betroffen: Alle VMs der GWDG VMware Umgebung

VMware hat mehrere Sicherheitslücken in den VMware Tools bekannt gegeben. Die Sicherheitslücken werden aktiv ausgenutzt und sind nach unserer Einschätzung sehr ernst zu nehmen, daher empfehlen wir, so schnell wie möglich die Updates der VMware Tools auf Ihren VMs zu installieren. Die derzeit im vCenter verfügbare Version ist laut VMware gefixt.

Tools Version: VMware Tools (Über vSphere WebClient installiert)
Version: 13317 (13.0.5)

Tools Version: open-vm-tools (Über Paketmanager installiert)
Version: Abhängig von Distribution, vermutlich ab 12448 (12.5.0) + Backports

WICHTIG: Nach der Installation / dem Update muss die VM neu gestartet werden.

Weitere Informationen zu den Sicherheitslücken finden Sie in den Bekanntmachungen:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150

Wenn die automatische Aktualisierung der VMware Tools aktiviert ist, kann es zu folgender Meldung kommen „Error upgrading VMware Tools. vix error code = 21009”. In diesem Fall schalten Sie bitte die VM aus. Sobald Sie die VM wieder einschalten, sollte die Installation automatisch starten (bitte überprüfen Sie anschließend die Version).