sonodam https://blog.hatena.ne.jp/sonodam/ 極楽せきゅあブログ https://sonodam.hatenadiary.jp/ セキュリティ VMwareの脆弱性の記事を読んで、 VMwareの仮想化製品に脆弱性、修正パッチ公開 - ITmedia エンタープライズ 今更ながら仮想環境の脆弱性ってこういうことなのか、って思った。 それぞれページフォールトの例外処理問題に起因するゲストOSの権限昇格の脆弱性と、ディレクトリトラバーサルの脆弱性によってホストシステムのファイルをリモートから取得できてしまう問題が存在する。 っていうかそもそもそれ以前に、ゲスト→ホストのパケットフィルタリングとか、VMwaretools入れるのか？とかのアクセスポリシーを整理する必要があると思うけどね。そこが仕切られてないと権限昇格どころの話じゃないもんな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsonodam.hatenadiary.jp%2Fentry%2F20091028%2Fp6" title="仮想環境の脆弱性 - 極楽せきゅあブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-10-28 00:00:00 rich https://sonodam.hatenadiary.jp/entry/20091028/p6 1.0 100%