[gull] VMware tools et Linux: quels risques si pas installées

Marc SCHAEFER schaefer at alphanet.ch
Thu Aug 30 11:55:30 CEST 2018


On Thu, Aug 30, 2018 at 10:23:54AM +0200, Yann Lehmann wrote:
> Je ne suis pas un spécialiste VMWare, mais d'après la personne qui le

ni moi, donc réponses génériques concernant p.ex. aussi VirtualBox:

> gère pour nous, les VMWare tools servent surtout à pouvoir allumer et
> éteindre la machine virtuelle depuis la console d'administration VMWare
> et avec les outils liés, notamment un arrêt contrôlé suite à un défaut
> d'alimentation.

il se peut aussi qu'ils contiennent du support pour la paravirtualisation,
soit quand la machine virtuelle est consciente qu'elle est virtualisée
et peut optimiser certaines choses comme:

   - les pilotes réseau
   - les pilotes disques-dur
   - les partages de fichiers
   - le balloon driver qui permet au host d'influencer la taille
     mémoire prise par la VM
   - etc.

Cela dit, les APIs correspondantes évoluent, à ma connaissance,
rarement: une mise à jour ne semble pas indispensable.

Le seul risque réel -- amplifié par le fait de tourner des versions de
Debian non supportées -- serait la possibilité éventuelle d'exploiter
des failles dans la VM et/ou ces tools pour devenir root ou voler
des données à distance par exemple; toutefois le potentiel de casser
le confinement de la VM est plutôt lié à la version de VMware et aux patches
appliqués au kernel du host.


More information about the gull mailing list