パッチ適用や「Add Existing Disk」権限の制限を:vCenterのユーザーが任意のファイルを読み書き、VMware ESX/ESXiに脆弱性 - @IT(情報元のブックマーク数)
φ(..)メモメモ
VMware ESX/ESXiに、任意のファイルにアクセスできてしまう脆弱性が存在することを明らかにした。本来ならば権限を持たないVMware vCenter Serverのユーザーが、VMware ESX/ESXiの任意のファイルを読み書きできる恐れがある。
vCenterのユーザーが任意のファイルを読み書き、VMware ESX/ESXiに脆弱性:パッチ適用や「Add Existing Disk」権限の制限を - @IT
この脆弱性は、VMware ESX 4.0/4.1、ESXi 4.0〜5.5に存在する。仮想マシンファイル記述子の処理に問題があるため、VMware vCenter Serverで「Add New Disk」もしくは「Add Existing Disk」を実行できる権限を持っているユーザーが、ESXやESXiの任意のファイルを読み書きできてしまう。VMware ESXでは、権限を持たないローカルユーザーが、任意のファイルの読み書き権限を得ることも可能という。
この脆弱性を悪用し、いくつか特定のファイルに修正を加えることで、ホストをリブートさせ、コードを実行させる恐れもある。ただし、VMware vCloud Directorではこの脆弱性は悪用できないという。
CD-ROM VMware(クライアント製品+メディア) VMware Workstation 7 日本語版メディアキット
- 出版社/メーカー: VMware(クライアント製品+メディア)
- メディア: CD-ROM
- クリック: 1回
- この商品を含むブログを見る
- 出版社/メーカー: Parallels
- 発売日: 2013/09/20
- メディア: DVD-ROM
- この商品を含むブログ (3件) を見る