Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
VMware vá lỗ hổng trên macOS của Fusion
VMware tuần trước vừa phát hành bản cập nhật cho phiên bản macOS của Fusion, khắc phục lỗ hổng leo thang đặc quyền nghiêm trọng tồn tại trên bản vá trước đó.
VMware đã thông báo cho khách hàng từ giữa tháng 3 về việc vá lỗ hổng leo thang đặc quyền nghiêm trọng trên Fusion, Remote Console (VMRC) và Horizon Client cho Mac. Lỗ hổng CVE-2020-3950 có thể bị kẻ tấn công khai thác để nâng quyền lên root.
Trước đó, các chuyên gia đã thông báo với VMware về việc bản vá không hoàn chỉnh. VMware đã xác nhận vài ngày sau đó.
Khoảng 1 tuần sau khi bản vá đầu tiên được phát hành, VMware tiếp tục đưa ra bản vá thứ 2. Tuy nhiên, bản vá này tiếp tục tồn tại một lỗ hổng khác.
Lỗ hổng mới CVE-2020-3957 liên quan tới ‘thời gian kiểm tra đến thời gian sử dụng’ (time-of-check time-of-use TOCTOU) cho phép hacker có quyền thấp thực thi mã tùy ý nâng lên quyền root.
VMware đã vá lỗ hổng TOCTOU trong Fusion vào tuần trước bằng việc phát hành phiên bản 11.5.5. Các bản vá cho VMRC và Horizon Client cho Mac đang chờ xử lý.
Mirch, một chuyên gia về lỗ hổng cho biết các thử nghiệm ban đầu của ông cho thấy bản vá có tác dụng, tuy nhiên chưa có đánh giá đầy đủ.
Ngoài lỗ hổng này, VMware cũng thông báo cho khách hàng vào tuần trước rằng hãng đã phát hành các bản cập nhật cho ESXi, Workstation và Fusion để giải quyết một số lỗ hổng từ chối dịch vụ (DoS) mức độ trung bình.
VMware đã thông báo cho khách hàng từ giữa tháng 3 về việc vá lỗ hổng leo thang đặc quyền nghiêm trọng trên Fusion, Remote Console (VMRC) và Horizon Client cho Mac. Lỗ hổng CVE-2020-3950 có thể bị kẻ tấn công khai thác để nâng quyền lên root.
Trước đó, các chuyên gia đã thông báo với VMware về việc bản vá không hoàn chỉnh. VMware đã xác nhận vài ngày sau đó.
Khoảng 1 tuần sau khi bản vá đầu tiên được phát hành, VMware tiếp tục đưa ra bản vá thứ 2. Tuy nhiên, bản vá này tiếp tục tồn tại một lỗ hổng khác.
Lỗ hổng mới CVE-2020-3957 liên quan tới ‘thời gian kiểm tra đến thời gian sử dụng’ (time-of-check time-of-use TOCTOU) cho phép hacker có quyền thấp thực thi mã tùy ý nâng lên quyền root.
VMware đã vá lỗ hổng TOCTOU trong Fusion vào tuần trước bằng việc phát hành phiên bản 11.5.5. Các bản vá cho VMRC và Horizon Client cho Mac đang chờ xử lý.
Mirch, một chuyên gia về lỗ hổng cho biết các thử nghiệm ban đầu của ông cho thấy bản vá có tác dụng, tuy nhiên chưa có đánh giá đầy đủ.
Ngoài lỗ hổng này, VMware cũng thông báo cho khách hàng vào tuần trước rằng hãng đã phát hành các bản cập nhật cho ESXi, Workstation và Fusion để giải quyết một số lỗ hổng từ chối dịch vụ (DoS) mức độ trung bình.
Theo SecurityWeek