US-CERT、ゲストからホストへのVMエスケープの脆弱性を警告

米国コンピュータ緊急準備チーム(CERT)は、複数のベンダーの仮想化ソフトウェアに影響を及ぼす、ゲストからホストへの危険な仮想マシンエスケープの脆弱性を警告しています。

VMwareは、vSphereを強化し、Horizo​​n、Workspace ONE製品を更新、Cloud、VMwareの次のプレイ:エンタープライズ向けのすべてのクラウドを管理、データセンター、PunixData、Calm.ioをクラウドの野望を強化する動きで買収、Nvidiaがバーチャル化GPUモニタリング、分析

インテルCPUハードウェア上で実行される64ビットオペレーティングシステムおよび仮想化ソフトウェアに影響するこの脆弱性は、ユーザーにローカル権限昇格攻撃またはゲストからホストへの仮想マシンエスケープを提供します。

アドバイザリーから

影響を受けるベンダーには、Intel Corp.、FreeBSD、Microsoft、NetBSD、Oracle、RedHat、SUSE Linux、Xenなどがあります。

US-CERT勧告には、影響を受けるソフトウェアの完全なリストと、ベンダー提供のパッチへのリンクが含まれています。

VMWareは、その製品がこの問題の影響を受けていないと言います。

*写真のクレジット:Flickr / OakleyOriginals(CC 2.0)

VMwareがvSphereを強化し、Horizo​​n、Workspace ONE製品を更新

VMwareの次のプレー:企業向けのすべてのクラウドの管理

NutanixはParmixData、Calm.ioを買収し、雲の野望を強化する

NVIDIA、仮想GPU監視、分析を開始