Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mac OS X向け「VMware Tools」および「VMware Fusion」に情報漏洩の脆弱性

VMwareは、「VMware Fusion」や、「Mac OS X」の仮想マシンへインストールする「VMware Tools」に情報漏洩の脆弱性が存在するとしてアップデートをリリースした。「Windows」や「Linux」は影響を受けない。

「Mac OS X」の仮想マシンへインストールする「VMware Tools」に情報漏洩の脆弱性「CVE-2016-5328」が明らかとなったほか、「VMware Fusion」にも脆弱性「CVE-2016-5329」が含まれるという。重要度は、4段階中、上から3番目にあたる「中(Moderate)」。

「Mac OS X El Capiptan」以降、「System Integrity Protection(SIP)」がデフォルトで有効化されているが、同機能を有効にしている環境で、カーネルのアドレス空間配置をランダム化する「KASLR」をバイパスする目的でカーネルメモリのアドレスを取得する際、特権の昇格を許すという。

今回の問題を受けて同社では、これら脆弱性を修正したアップデート「VMware Fusion 8.5」「VMware Tools 10.1.0」の提供を開始している。

(Security NEXT - 2016/10/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響
「Chrome」に3件の脆弱性 - アップデートが公開
ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
「WordPress 6.5.2」が公開 - XSS脆弱性を修正