「VMware Fusion 11.5.3」リリース、「CVE-2020-3950」を修正

投稿者 | 2020-03-26

setuidの誤用に起因した、特権へのエスカレーションを修正

Dell TechnologiesグループのVMwareより米国時間2020年3月24日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のアップデートリリースに相当する「VMware Fusion 11.5.3 Build 15870345」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含する マルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約518.79MB)。

Ver. 11.5を対象としたメンテナンスアップデートとして位置付けられている当版では、主としてセキュリティ関連の修正が行われており、setuidバイナリの不適切な使用に起因して発生し得た、権限昇格の脆弱性の修正が行われています。

この脆弱性に対しては、The Common Vulnerabilities and Exposures project(cve.mitre.org)からは「CVE-2020-3950」、VMwareセキュリティアドバイザリからは「VMSA-2020-0005(Important)」の共通脆弱性識別子が各々割り当てられています。

当版におけるシステム要件は、64bitプロセッサを搭載したApple製コンピュータ、ホストOSは「macOS High Sierra 10.13」以降(「macOS Catalina 10.15」を含む)となっています。Ver. 11.1にてサポートされていた「macOS Sierra 10.12」は 対象外となりますので御注意下さい(ゲストOSとしてのOS X(macOS)のサポートも「10.13」〜「10.15」となります)。また、既知の問題点を含む その他の詳細が、リリースノート、VMTN(VMware Technology Network)等を通じて確認可能となっています。

「VMware Workstation」は影響を受けない

Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation Pro」「VMware Workstation Player」は 上記の脆弱性の影響を受けないため、このタイミングでの新版のリリースはありません。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA