VMware vulnerability Cascading
最近立て続けにアップデートが続いているVMwareですが、更に脆弱性が報告されました。
VMware exploits - just how bad is it ?
「ゲスト OS から、ホスト OS 上で任意のコードを実行できる」という仮想環境の根幹を揺るがしかねない問題が指摘された VMwareですが、実際にゲストのWindowsXPからホストのWindows Vistaの Calc(計算機)が実行される様子の映像が Flash Movieで公開されています。
この映像は出所不鮮明なので、完全に信用がおけるかどうかは「?」ですが、そうした脆弱性の懸念が公表されたことを踏まえて何らかの対処に迫られることになるでしょう。
VMwareの脆弱性問題、仮想化のリスクが本格的に
仮想化はシステムを物理的に切り離す代替として、WindowsだけでなくUNIXなどでも使われることがあり、今回のような脆弱性が悪用されれば重大な問題になりかねないとSANSは解説。今回の動画は、別々のシステムを使うよりも仮想化の方が危険が高いことを実証するものと言えるかもしれず、仮想化のメリットをリスクに照らして考えるきっかけになると指摘する。
CVE:
CVE-2009-1244
Unspecified vulnerability in the virtual machine display function in VMware Workstation 6.5.1 and earlier
関連:最初のアップデート情報
VMSA-2009-0004 ESX Service Console updates for openssl, bind, and vim
関連:2番目のアップデート情報
VMSA-2009-0005 VMware Hosted products, VI Client and patches for ESX and ESXi resolve multiple security issues
注意:自己責任で閲覧ください
ホストOSのタスク実行の様子