VMware, Fusion에 존재하는 취약점 패치해

VMware addresses Fusion flaw introduced in the attempt to fix CVE-2020-3950 issue 

VMware가 Fusion, Remote Console (VMRC), Horizon Client for Mac에 존재하는 심각 수준의 권한 상승 취약점(CVE-2020-3950)을 해결하는 패치를 발행했습니다.

해당 취약점은 setuid 바이너리를 부적절하게 사용함으로써 발행하는 권한 상승 취약점으로 공격자가 악용하면 루트 권한을 획득할 수 있습니다. 

CVSSv3 스코어 7.3을 획득했으며, Fusion (11.x ~ 11.5.2), Remote Console for Mac (11.x 및 11.0.1 이전 버전), Horizon Client for Mac (5.x 및 5.4.0 이전 버전) macOS에 영향을 미칩니다. 

취약점을 발견한 연구원들은 VMware에서 발행한 패치가 불완전하다고 언급했고, VMware 측은 이를 며칠 후 확인하여 3월 말 경 새로운 패치를 발행했습니다. 

그러나 새로운 패치는 새로운 보안 이슈를 발생시켰습니다. 

두 번째 패치로 인해 발생한 취약점(CVE-2020-3957)은 TOCTOU(time-of-check time-of-use) 취약점으로 공격자가 악용할 경우 루트 권한으로 임의의 코드를 실행시킬 수 있습니다.

지난 주, VMware는 11.5.5 버전을 릴리즈했습니다. 그러나 VMRC, Horizon Client for Mac에 대한 취약점은 아직 승인하지 않은 상태입니다.

출처:

https://securityaffairs.co/wordpress/104129/security/vmware-flaw-2020-3950.html