Saldırganlar VMware Fusion'daki bir güvenlik açığından başarıyla yararlanırlarsa belirli koşullar altında kök kullanıcı hakları elde edebilirler. Artık geliştiriciler açığı kapattı.
Duyurudan sonra devamını okuyun
Geniş kapsamlı sonuçları olan saldırı
VMware Fusion ile macOS'ta sanal makineler oluşturabilirsiniz. Saldırganlar yarış koşullarıyla ilgili bir güvenlik açığını (TOCTOU, Kontrol Zamanından Kullanım Zamanına) hedefleyebilir. [–] SETUID ile ikili bir dosyada. Bu durumda saldırganlar, kaynağı manipüle etmek için kaynağı kontrol etmekle kullanmak arasında belirli bir süreyi ayarlayarak dolandırıcılık yaparlar.
Bu durumda belirtilmemiş bir şekilde kök hakları elde edebilirler ve dolayısıyla büyük olasılıkla tam kontrolü ele geçirebilirler (CVE-2026-41702 “yüksekAncak bir saldırının ön koşulu olarak saldırganların kimliğinin zaten doğrulanmış olması gerekir.
Bu, VMware Fusion'ın 25H2 sorununu tehdit ediyor. Geliştiriciler bunu sağlar 26H1 versiyonu onardılar. Şu ana kadar herhangi bir saldırı haberi gelmedi.
(des)
Bir yanıt yazın