VMWare Fusion 2.0.4
根據 VMWare Fusion 2.0.4 的Release note修正了一項非常嚴重的漏洞。
Host code execution vulnerability from a guest operating system即使 host 跟 guest 本身是兩個獨立的作業系統,但是藉由軟體本身的漏洞,guest 作業系統的程式可能爬出來,影響 host 端的作業系統和安全性。但是,Apple Mac OS X 上跑 Windows 虛擬機器,可能有人會覺得安全無虞,因為是不同的 OS。實際上研究和 demo 證實在 OS X 上還是會被藉由漏洞從 Windows 端的 guest machine 操控。所以,快更新吧。[Ref: VMware Fusion bug breaches the guest-host OS wall]
A critical vulnerability in the virtual machine display function might allow a guest operating system to run code on the host. The Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name CVE-2009-1244 to this issue.
張貼留言