In der aktuellen Version der ESX-Server wird statt eines MD5 Hash nur ein DES Hash verwendet, um Passwörter in /etc/shadow zu speichern. Deshalb sind bei der Passwortüberprüfung lokaler Benutzer nur die ersten 8 Zeichen relevant.

Aus meiner Sicht ist dies nicht wirklich beunruhigend, aber es zeigt, dass bei VMware gerdade doch einiges mit sehr heißer Nadel gestrickt wird. Von einem Update auf vSphere 4.1 werde ich im Moment auf jeden Fall noch noch absehen.

Bis jetzt gibt es noch keinen Patch oder Update, dieser Knowledge Base Artikel zeigt aber, wie man sich vorerst helfen kann.

Nachtrag:
Bei einem Update tritt das Problem erstmal nicht auf - allerdings nur solange Passwörter nicht geändert werden.