3月17日,VMware正式宣布了编号为VMSA-2020-0005的安详通告,该通告修复了VMware Fusion,Mac的VMRC和Mac的Horizon Client中的权限晋升裂痕(CVE-2020-3950)。 由于setuid二进制文件的利用不妥,进攻者大概操作此裂痕将方针系统中的正常用户权限晋升为打点员权限。 今朝PoC是果真的,发起相关用户进级该版本举办掩护。
受影响版本 :
VMware Fusion <11.5.2
VMware Remote Console for Mac <= 11.x
VMware Horizon Client for Mac <5.4.0
未受影响版本 :VMware Fusion = 11.5.2
VMware Remote Console for Mac = 11.0.1
VMware Horizon Client for Mac = 5.4.0
办理要领今朝,该裂痕已在最新版本中修复。 请受影响的用户进级到未受影响的版本以提供掩护。
Linux公社的RSS地点:https://www.linuxidc.com/rssFeed.aspx