Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mac OS X向け「VMware Tools」および「VMware Fusion」に情報漏洩の脆弱性

VMwareは、「VMware Fusion」や、「Mac OS X」の仮想マシンへインストールする「VMware Tools」に情報漏洩の脆弱性が存在するとしてアップデートをリリースした。「Windows」や「Linux」は影響を受けない。

「Mac OS X」の仮想マシンへインストールする「VMware Tools」に情報漏洩の脆弱性「CVE-2016-5328」が明らかとなったほか、「VMware Fusion」にも脆弱性「CVE-2016-5329」が含まれるという。重要度は、4段階中、上から3番目にあたる「中(Moderate)」。

「Mac OS X El Capiptan」以降、「System Integrity Protection(SIP)」がデフォルトで有効化されているが、同機能を有効にしている環境で、カーネルのアドレス空間配置をランダム化する「KASLR」をバイパスする目的でカーネルメモリのアドレスを取得する際、特権の昇格を許すという。

今回の問題を受けて同社では、これら脆弱性を修正したアップデート「VMware Fusion 8.5」「VMware Tools 10.1.0」の提供を開始している。

(Security NEXT - 2016/10/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Cisco Application Services Engine」などに深刻な脆弱性
「Movable Type」にXSSの脆弱性 - アップデートが公開
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開