【IT】Windows版「VMware Workstation」に特権昇格の脆弱性

1: ふてねこ ★ 2019/03/20(水) 10:44:07.70 ID:0BxshZsc9

Windows版「VMware Workstation」に特権昇格の脆弱性

米VMwareは3月14日(現地時間)、同社の仮想化製品「VMware Workstation」に複数の脆弱性が
存在することを明らかにした。修正版がリリースされている。

同社にセキュリティアドバイザリ(VMSA-2019-0002)によると、今回修正された脆弱性はCVE番号ベースで2件。
ファイルパスの処理に不備があり、WindowsホストでVMXプロセスを作成すると特権昇格が発生する欠陥
(CVE-2019-5511)と、VMXプロセスで使用されているCOMクラスが乗っ取られて特権昇格が引き起こされる問題
(CVE-2019-5512)が解決された。いずれもGoogleの“Project Zero”によって報告されたもので、Windows版の
「VMware Workstation Pro」「VMware Workstation Player」のv14.x/v15.xに影響する。

Windows版「VMware Workstation」に特権昇格の脆弱性/最新版v14.1.6/v15.0.3へのアップグレードを
 米VMwareは3月14日(現地時間)、同社の仮想化製品「VMware Workstation」に複数の脆弱性が存在することを明らかにした。修正版がリリースされている。

窓の杜 樽井秀人 2019年3月19日 14:57

2: 名無しさん@1周年 2019/03/20(水) 10:50:35.70 ID:g+cJ78m10
勘弁しちくり~

3: 名無しさん@1周年 2019/03/20(水) 10:52:33.45 ID:rAjQMSGd0
仮想環境で乗っ取られたら目も当てられないな

4: 名無しさん@1周年 2019/03/20(水) 10:59:12.50 ID:26yZ8cRY0
完璧な安全などありえない
安全性が信頼されるほどリスクが大きくなる

5: 名無しさん@1周年 2019/03/20(水) 11:09:09.62 ID:1AFj/KZw0
何故ネットワークに繋がっているからと、こういう事案は罰せられないの?

6: 名無しさん@1周年 2019/03/20(水) 11:32:25.47 ID:+XTU8+Vp0
virtualboxを使っています

7: 名無しさん@1周年 2019/03/20(水) 11:41:38.15 ID:ieavsxG30
vmwareでXP走らせてる

8: 名無しさん@1周年 2019/03/20(水) 12:01:18.07 ID:ZiTm7Zav0
Mintが入ってるけどほとんど使わないw

9: 名無しさん@1周年 2019/03/20(水) 13:09:02.33 ID:3MBNYZP70
これ使われてんの?

13: 名無しさん@1周年 2019/03/20(水) 21:47:17.99 ID:h7+rK56c0
>>9

10: 名無しさん@1周年 2019/03/20(水) 19:11:39.97 ID:ufMwLPw40
前に使ってたXP環境を仮想化して置いてある

11: 名無しさん@1周年 2019/03/20(水) 21:01:44.92 ID:K18mlxy60
インストーラが16bitなことがあるからPlayer版は使ってる

12: 名無しさん@1周年 2019/03/20(水) 21:04:26.15 ID:TkhIHtfw0
Workstation版は使ってないな

14: 名無しさん@1周年 2019/03/21(木) 00:52:01.42 ID:WkEVSYv90
VM WareってWindows 10で必要なの ?
どうなのよ ?

19: 名無しさん@1周年 2019/03/21(木) 02:20:25.15 ID:jocDq/Xt0
>>14
仮想マシンイメージの配布さがすと、VirtualBoxとVMWareのみの場合って割とある気がする。
Hyper-Vのイメージ配布も増えて欲しい・・・。

20: 名無しさん@1周年 2019/03/21(木) 02:39:07.36 ID:Tb1bBSl00
>>19
Xen用のイメージがクソほどあるだろ
それを使えるぞ

21: 名無しさん@1周年 2019/03/21(木) 02:54:45.76 ID:jocDq/Xt0
>>20
RemixOSとかChromiumOSとか公式配布がVMware用やVirtualBox用しか無いし・・
ネットの誰かが作った勝手ビルドならHyper-V版を拾えるんだけど、ちょっと怖いわー

15: 名無しさん@1周年 2019/03/21(木) 00:53:55.12 ID:jLrY/2ny0
そんなことよりDiretX11に早く対応してくれ~

16: 名無しさん@1周年 2019/03/21(木) 00:55:15.66 ID:Dsz+Zm1N0
東芝のレコーダーで録ったビデオのコピーガード解除のために
Ubuntuを使ってる

17: 名無しさん@1周年 2019/03/21(木) 00:55:40.86 ID:weBFck1X0
Windwosホストは使ってないので、ちょっと安心。

18: 名無しさん@1周年 2019/03/21(木) 02:18:25.49 ID:jocDq/Xt0
Playerあかんのか
これは相当対象者多そう

引用元

管理人からひと言

うちのも対象じゃないか

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする

スポンサーリンク
スポンサーリンク