| エンタープライズ:ニュース | 2003/08/08 23:18:00 更新 |
Linux版VMwareに脆弱性、root権限でプログラム起動のおそれ
仮想マシンソフトウェア「VMware」のLinux版に脆弱性が発見された。米VMwareでは修正プログラムを提供している。
仮想マシンソフトウェア「VMware」のLinux版で、ホストシステムのユーザーに、root権限で任意のプログラムを実行されてしまうおそれのある脆弱性が発見された。
米VMwareの情報によると、この問題の影響を受けるのは「VMware GSX Server 2.5.1以前」「VMware Workstation 4.0以前」と「VMware ESX Server 1.5.2以前」だ。シンボリックリンクに細工することにより、ルート権限を持たないユーザーでもファイルの削除などの操作が行えてしまうという。
実際にはこの問題は、7月23日にセキュリティ関連メーリングリストで報告されていたものだが、8月7日に再度、VMware自身が投稿し、注意を呼びかけている。同社では各製品ごとに、最新版もしくはパッチを用意し、できるだけ速やかに適用するよう推奨している。
なおWindows版のVMware GSX ServerやVMware Workstationにはこの問題は存在しない。
関連記事
Linux版VMware 4.0にホストOSのtmpディレクトリを使用してしまう不具合関連リンク
米VMwareの告知[ITmedia]
