脆弱性を悪用すると、攻撃者が隔離された仮想化環境から抜け出して、ホストシステムに侵入することが可能になるという。
セキュリティ企業のCore Security Technologiesは2月25日、VMwareのデスクトップ仮想化ソフトに深刻な脆弱性を発見したと発表、コンセプト実証コードを併せて公開した。
この脆弱性を悪用すると、攻撃者が隔離された仮想化環境から抜け出して、ホストシステムに侵入することが可能になるという。
Core SecurityやVMwareが公開した情報によると、脆弱性が存在するのはWindowsでホスティングされた「VMware ACE」「VMware Player」「VMware Workstation」の各製品。
仮想化システム(ゲスト)と仮想化されていないホストシステムとの間でデータをやり取りするための共有フォルダ機能に脆弱性があり、ゲストシステムのユーザーが、ホストOSのファイルシステムの任意の部分(システムフォルダなどを含む)にアクセスし、ファイルの読み取り・書き込みを行うことが可能になる。
共有フォルダ機能はWorkstation 6、Player 2、ACE 2ではデフォルトで無効になっているが、Workstation 5、 Player 1、ACE 1ではデフォルトで有効になっている。
VMwareではこの問題の修正パッチをリリースする予定だが、それまでの間、共有フォルダを無効にするなどの回避策を紹介している。
Core Securityでは今回の脆弱性について、「仮想環境が、それをホスティングしているインフラへのアクセス経路を開いてしまう可能性があることが示された」と警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.