米コア・セキュリティ・テクノロジーズは2008年2月25日(米国時間),仮想化ソフトウエア「VMware」にぜい弱性が見付かったと発表した。VMwareは,WindowsやLinuxなどのOSの上に仮想のハードウエア環境を作り出して,複数のOSを実行させることができるソフトウエア。ベースで動くOSをホストOS,その上で動作するOSをゲストOSと呼ぶ。
今回見付かったのは,ゲストOSからホストOSのファイル・システムを読み書きできるというぜい弱性。VMwareには,ゲストOSとホストOSでフォルダを共有する「Shared Folders」という機能があるが,ここにぜい弱性があったという。このぜい弱性を突くことで,例えばシステム・ファイルなどにもアクセスできてしまう。
対象となる製品は,VMware ACE 1.0.x/2.0.x,Windows版のVMware Player 1.0.x/2.0.xおよびVMware Workstation 5.5.x/6.0.x。VMware ESXやServerは影響を受けない。対策はShered Foldersの機能を停止することである。既にコア・セキュリティ・テクノロジーズが攻撃コードを公開しているため,攻撃が発生するのは時間の問題と思われる。該当するVMwareのユーザーは早急に対策を採るべきだ。
[米コア・セキュリティ・テクノロジーズのアドバイザリへ]
[米VMwareのセキュリティ・アラートへ]
