VMware Workstationに複数の脆弱性

VMware Workstationに複数の脆弱性

画像提供:マイナビニュース

VMwareは5月18日(米国時間)、「VMware Security Advisories|VMSA-2017-0009|VMware Workstation update addresses multiple security issues」において、VMware Workstationに複数の脆弱性が存在すると伝えた。この脆弱性により、ALSAサウンドドライバ設定ファイル経由で誤ったライブラリを読み込ませることができるというもので、これを悪用すると一般ユーザーの特権昇格が可能だという。

脆弱性が存在するバージョンおよびプロダクトは次のとおり。

VMware Workstation Pro 12.5.5およびこれよりも前のバージョンの12.x系(Linux版)
VMware Workstation Player 12.5.5およびこれよりも前のバージョンの12.x系(Linux版)

上記バージョンおよびプロダクトにはサービス妨害攻撃に利用できる脆弱性も含まれている。すでに脆弱性を修正したバージョンが公開されていることから、該当するプロダクトを使用している場合は迅速に最新版へアップグレードすることが望まれる。
(後藤大地)

関連記事(外部サイト)