極楽せきゅあブログ

ときどきセキュリティ

仮想環境の脆弱性

セキュリティ

VMware脆弱性の記事を読んで、
VMwareの仮想化製品に脆弱性、修正パッチ公開 - ITmedia エンタープライズ
今更ながら仮想環境の脆弱性ってこういうことなのか、って思った。

それぞれページフォールトの例外処理問題に起因するゲストOSの権限昇格の脆弱性と、ディレクトリトラバーサル脆弱性によってホストシステムのファイルをリモートから取得できてしまう問題が存在する。

っていうかそもそもそれ以前に、ゲスト→ホストのパケットフィルタリングとか、VMwaretools入れるのか?とかのアクセスポリシーを整理する必要があると思うけどね。そこが仕切られてないと権限昇格どころの話じゃないもんなあ。
仮想サーバー運用時は当然そういうことやっとると思うけどねー。