virtualization.info 日本語

Core Security社が、「VMware Workstation」、「VMware Player」、および「VMware ACE」における共有フォルダのインプリメンテーションに深刻なバグがあることを発見した。

...

VMwareの共有フォルダメカニズムに脆弱性が見つかった。これは、ゲストシステムのユーザに対し、システムフォルダや機密性の高い各種ファイルを含むホストのファイルシステム全体への書き込みアクセスを与えてしまうというもの。この脆弱性を利用すると、隔離されたゲストシステムの外に攻撃者が飛び出し、これをコントロールする基盤のホストシステムに危害を加えられるようになる。

ただ、これをうまく悪用するには共有フォルダ機能を有効にしておく必要がある。この機能を搭載したVMware製品ではデフォルトでこの機能が有効になっており、しかも、ホストシステムの最低1つのフォルダが共有設定になっている...

同著名セキュリティベンダーは、この脆弱性のリスクを立証する目的でエクスプロイトコードも開発した。これ（ソースコードのみ）は、脆弱性の詳しい説明と一緒にこちらから入手できる。

Core Security社は当初、このバグを2007年10月に発見し、倫理規定を完全開示してから真っ先にVMware社に知らせている。これに即答したVMware社だったが、バグ修正のリリースについては、同セキュリティベンダーが救済策を求めるべく勧告を出すまで数カ月間延期した。

現時点での唯一の改善策は共有フォルダを無効にすることだけだ。