VSCodeの「UNC host ‘wsl.localhost’ access is not allowed」エラーを解決する

WSLファイルシステム上のファイルを編集しようとすると、下記のエラーが発生しました。 エラーが発生する原因と解決方法を学んだので、ブログに残します。

The editor could not be opened due to an unexpected error: Unable to read file “\\wsl.localhost~（中略）” (Unknown (FileSystemError): UNC host ‘wsl.localhost’ access is not allowed. Please update the ‘security.allowedUNCHosts’ setting if you want to allow this host.)

目次

• エラーの原因と関係する脆弱性
• 修正方法

エラーの原因と関係する脆弱性

VS Code 1.78.1でUNC Pathを悪用した脆弱性の修正が追加されました。

VS Code 1.78.0以前のWindows版にはUNCパスを悪用した情報漏洩の脆弱性があり、この脆弱性を悪用すると、NTLM hashesが漏洩する可能性がありました。

• Information Disclosure Vulnerability · Advisory · microsoft/vscode · GitHub
• CVE-2023-29338 - セキュリティ更新プログラム ガイド - Microsoft - Visual Studio Code の情報漏えいの脆弱性

NTLMハッシュはNTLM認証プロトコルで使われる値で、認証に使うパスワードをハッシュ化したものです。 パスワードのハッシュ値が盗まれた場合、認証を突破されてしまう可能性があります。

• NTLMハッシュ - セキュリティ
• 【図解】わかりやすいNTLM 認証の仕組みとシーケンス, pass-the-hash について | SEの道標 (nesuke.com)

修正方法

設定画面で、許可するUNCパスを追加します。

VS Codeの
Settings > Security > Allowed UNCHosts
で「wsl.localhost」を追加し、VSCodeを再起動するとエラーが解消します。

• Running Visual Studio Code on Windows