| エンタープライズ:ニュース | 2003/06/30 21:46:00 更新 |
Linux版VMware 4.0にホストOSのtmpディレクトリを使用してしまう不具合
米VMwareはこのほど、VMware Workstation 4.0 for Linux systemsに、バーチャルマシン上からLinuxホストの/tmpなどのディレクトリにアクセスして使用してしまう不具合があることを明らかにした。修正パッチを近く配布する。
同社によると、この現象は/tmpのようなworld-writableなディレクトリ内にsymlink脆弱性が存在することが原因だ。この結果VMwareはホストのLinuxマシンの/tmpを、デフォルトのテンポラリディレクトリとして使用してしまい、VMware Workstationが稼動しているLinuxホスト上でユーザー権限の昇格を可能にするという。
同社は当面の解決策として、「TEMPDIR」設定を活用し、かつパーミッション設定を適切に行った安全なディレクトリにVMwareのテンポラリファイルを書き込むよう勧めている。
関連リンク
VMwareの告知[ITmedia]
