［米国］
VMwareのデスクトップ仮想化ソフトに重大な脆弱性

Windows向けで発見。ゲストOSからホストOSへ侵入される危険性

（2008年02月26日）

　米国VMwareは2月22日、同社のWindows向けテスクトップ仮想化製品群で重大な脆弱性が発見されたと発表した。同社によると、攻撃者がその脆弱性を突けば、ゲストOSからホストOSへ侵入することができ、ホストOSを書き換えたり、ファイルを追加したりすることが可能になるという。

　この脆弱性は、「VMware Workstation」「VMware Player」「VMware ACE」など、VMwareのWindows向けデスクトップ仮想化ソフトに関するもので、2月23日の時点で同社から対応するパッチはリリースされていない。

VMwareのWindows向けデスクトップ仮想化ソフトで脆弱性が発見された（画面は「VMware Workstation」）

　VMwareが発表したセキュリティ警報によると、このバグは侵入テスト・フレームワーク「CORE IMPACT」を提供する米国Core Security Technologiesにより発見されたという。Core Securityは、「脆弱性に対応するエクスプロイトを使えば、切り離されたゲスト・システムから抜け出し、それを管理しているホスト・システムを操ることができる」と指摘した。

　VMwareによれば、このバグはWindows向けのデスクトップ仮想化ソフトに搭載されている共有フォルダ機能に含まれるものだという。共有フォルダ機能は、ホストOSと物理システム上にあるすべての仮想マシンから特定のファイルにアクセスできるようにするための機能である。

　VMwareは、発見された脆弱性について、「WindowsのホストOS上で、ホストOSとゲストOSの共有フォルダを構成している場合、ゲストOS上でプログラムを稼働させてホストOSのファイルシステムにアクセスし、実行可能ファイルを作成したり、書き換えたりすることができる」と説明している。

　同社は、共有フォルダ機能を無効にするようユーザーに呼びかけている。

　一方、共有フォルダ機能を使わないサーバ仮想化ソフトの「VMware Server」や「VMware ESX Server」、MacやLinux向けデスクトップ仮想化ソフトにはこの脆弱性がないという。また、対象となるデスクトップ仮想化ソフトの最新バージョンでは、デフォルトで共有フォルダ機能が無効になっており、手動でこの機能を有効にした場合にのみ影響を受けることになる。

　同様のバグは、2007年3月にも米国VeriSignのiDefense Labsが発見しており、そのときはおよそ1カ月後にVMwareがパッチを当てた。

　VMwareは、ESX Serverで発見された5つのバグに対応するパッチを2月21日にリリースしたばかりだ。このバグは、過去に設定したセキュリティ制限をすり抜けて、DoS（サービス拒否攻撃）を実行したり、仮想マシンを操ったりすることができるものだった。

　近年、サーバ統合の観点から仮想化技術を利用する動きが広がる中、この分野でもセキュリティが大きな問題となりつつある。米国SANS InstituteのInternet Storm Center（ISC）でアナリストを務めるラウル・シレス（Raul Siles）氏は、デスクトップ仮想化技術を使っているセキュリティ専門技術者などに対し、「われわれは、マルウェア分析や不正行為調査、セキュリティ・テスト、トレーニングなどさまざまな目的で仮想化技術を利用しており、通常、それらにはクライアント製品が使われている。そのため、今後は共有フォルダ機能を無効にしておいたほうがよいだろう」と警告を発した。

(Gregg Keizer／Computerworld米国版)