以下の内容はhttps://sonodam.hatenadiary.jp/entry/20091028/p6より取得しました。

仮想環境の脆弱性

セキュリティ

VMware脆弱性の記事を読んで、
VMwareの仮想化製品に脆弱性、修正パッチ公開 - ITmedia エンタープライズ
今更ながら仮想環境の脆弱性ってこういうことなのか、って思った。

それぞれページフォールトの例外処理問題に起因するゲストOSの権限昇格の脆弱性と、ディレクトリトラバーサル脆弱性によってホストシステムのファイルをリモートから取得できてしまう問題が存在する。

っていうかそもそもそれ以前に、ゲスト→ホストのパケットフィルタリングとか、VMwaretools入れるのか?とかのアクセスポリシーを整理する必要があると思うけどね。そこが仕切られてないと権限昇格どころの話じゃないもんなあ。
仮想サーバー運用時は当然そういうことやっとると思うけどねー。



以上の内容はhttps://sonodam.hatenadiary.jp/entry/20091028/p6より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14