ニュース

「VMware Workstation」「VMware Player」などの旧バージョンに脆弱性

「VMware Tools」の“Shared Folders”機能に特権昇格の問題

 米VMware, Inc.は7日(現地時間)、「VMware Workstation」「VMware Player」といった同社製品の旧バージョンに脆弱性が存在することを明らかにした。

 同社が公開したセキュリティ情報(VMSA-2016-0001)によると、これらの製品に含まれるツール「VMware Tools」の“Shared Folders”機能(HGFS)にはメモリ破壊の脆弱性(CVE-2015-6933)が存在するという。この脆弱性が悪用されると、WindowsベースのゲストOSで特権昇格が発生する恐れがある。

 本脆弱性はベアメタル型のハイパーバイザー「VMware ESXi」のほか、Windows向け製品「VMware Workstation」v11系統や「VMware Player」v7系統、Mac向け製品「VMware Fusion」v7系統などに影響し、現行の最新版には影響しない。「VMware Workstation」v11を利用している場合はv11.1.2、「VMware Player」v7を利用している場合はv7.1.2へのアップデートが必要だ。また、“HGFS”機能を修正した「VMware Tools」v10.0.0を別途ダウンロードしてインストールすることも可能。