VMWare ha rilasciato una nuova patch per i sistemi ESX 3.5, direi che a leggere la descrizione va installata quanto prima:
A critical vulnerability in the virtual machine display function might allow a guest operating system to run code on the host. The Common Vulnerabilities and Exposures Project (cve.mitre.org) has assigned the name CVE-2009-1244 to this issue.
Come sempre, l’unica vera vulnerabilità di un sistema virtualizzato è la non perfetta separazione tra il sistema host e quelli guest.
Vi riporto i link all’articolo della KB .