Уязвимость существует из-за некорректного использования флагов setuid и позволяет повысить привилегии.
17 марта нынешнего года компания VMware уведомила пользователей о наличии уязвимости в продуктах Fusion, Remote Console (VMRC) и Horizon Client для Mac. Уязвимость, получившая идентификатор CVE-2020-3950 , существует из-за некорректного использования флагов setuid и позволяет злоумышленникам повысить свои привилегии. Производитель выпустил обновление безопасности, призванное исправить уязвимость, однако оно оказалось неполным.
По словам исследователей Jeffball из ИБ-компании GRIMM и Рича Мирча (Rich Mirch), обнаруживших уязвимость и уведомивших о ней VMware, патч для Fusion не исправляет проблему до конца. Вскоре и сам производитель дополнил свое уведомление безопасности, сообщив, что в новой версии Fusion 11.5.2 для macOS уязвимость исправлена неполностью.
VMware обещает выпустить полноценное исправление уже в ближайшее время. Тем временем, пользователи могут исправить проблему вручную. Для этого нужно установить версию Fusion 11.5.2 и следовать инструкции , представленной в уведомлении KB78294.
По словам Мирча, опубликованный им на прошлой неделе PoC-эксплоит работает на Fusion 11.5.2 без каких-либо модификаций.
«VMware USB Arbitrator Service и Open VMware Fusion Services представляют собой двоичные файлы setuid с привилегиями суперпользователя, расположенные в /Applications/VMware Fusion.app/Contents/Library/services. При выполнении за пределами стандартного каталога эти файлы можно использовать для выполнения программы из подконтрольного злоумышленнику каталога. Это достигается путем создания жесткой ссылки на оригинальный двоичный файл. Выполняя программу, файлы используют часть подконтрольного злоумышленнику каталога и надлежащим образом не проверяют достоверность целевого двоичного файла», - сообщил Мирч.
Как пояснил Jeffball, производитель исправил только двоичный файл Open VMware Fusion Services, но не USB Arbitrator Service. При попытке запуска эксплоита для сервисов Fusion появляется сообщение об ошибке, однако с Arbitrator Service он работает отлично.
Обновления для VMRC и Horizon Client эффективно исправляют уязвимость.
От классики до авангарда — наука во всех жанрах