Jump to content
Sign in to follow this  
mr.save

Исправление для уязвимости в VMware Fusion для Mac оказалось неполным

Recommended Posts

17 марта нынешнего года компания VMware уведомила пользователей о наличии уязвимости в продуктах Fusion, Remote Console (VMRC) и Horizon Client для Mac. Уязвимость, получившая идентификатор CVE-2020-3950 , существует из-за некорректного использования флагов setuid и позволяет злоумышленникам повысить свои привилегии. Производитель выпустил обновление безопасности, призванное исправить уязвимость, однако оно оказалось неполным.

По словам исследователей Jeffball из ИБ-компании GRIMM и Рича Мирча (Rich Mirch), обнаруживших уязвимость и уведомивших о ней VMware, патч для Fusion не исправляет проблему до конца. Вскоре и сам производитель дополнил свое уведомление безопасности, сообщив, что в новой версии Fusion 11.5.2 для macOS уязвимость исправлена неполностью.

VMware обещает выпустить полноценное исправление уже в ближайшее время. Тем временем, пользователи могут исправить проблему вручную. Для этого нужно установить версию Fusion 11.5.2 и следовать инструкции , представленной в уведомлении KB78294.

По словам Мирча, опубликованный им на прошлой неделе PoC-эксплоит работает на Fusion 11.5.2 без каких-либо модификаций.

«VMware USB Arbitrator Service и Open VMware Fusion Services представляют собой двоичные файлы setuid с привилегиями суперпользователя, расположенные в /Applications/VMware Fusion.app/Contents/Library/services. При выполнении за пределами стандартного каталога эти файлы можно использовать для выполнения программы из подконтрольного злоумышленнику каталога. Это достигается путем создания жесткой ссылки на оригинальный двоичный файл. Выполняя программу, файлы используют часть подконтрольного злоумышленнику каталога и надлежащим образом не проверяют достоверность целевого двоичного файла», — сообщил Мирч.

Как пояснил Jeffball, производитель исправил только двоичный файл Open VMware Fusion Services, но не USB Arbitrator Service. При попытке запуска эксплоита для сервисов Fusion появляется сообщение об ошибке, однако с Arbitrator Service он работает отлично.

Обновления для VMRC и Horizon Client эффективно исправляют уязвимость.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...