VMware、ホストOS侵入の脆弱性に対処

VMwareがアップデートを公開し、仮想化環境からホストOSへの侵入につながる脆弱性に対処した。

[ITmedia]

　VMwareはデスクトップ仮想化ソフトの深刻な脆弱性に対処するアップデートを公開した。この脆弱性は、悪用されると攻撃者が隔離された仮想化環境から抜け出して、ホストシステムに侵入することが可能になると指摘されていた。

　影響を受けるのはVMware Workstation、Player、Server、ACE、FusionのWindows版。SANS Internet Storm Centerによると、VMwareのフォルダ共有機能にディレクトリトラバーサルの脆弱性が存在する。

　悪用されると仮想マシンで実行しているプログラムからホストのファイルシステムにフルアクセスして実行可能ファイルを作成・改ざんすることが可能になり、任意のコード実行、権限昇格、DoS（サービス妨害）誘発などに利用される恐れがある。

　VMwareはこの問題に対処した最新版のWorkstation 6.0.3／5.5.6、Player 2.0.3／1.0.6、ACE 2.0.3／1.0.5、Server 1.0.5、Fusion 1.1.1を公開。SANSはできるだけ早期のアップデート適用を呼びかけている。