VMware Fusionの脆弱性は何が問題ですか？

A. root権限に昇格される可能性があります。

VMware Fusionに、ローカルの特権昇格を可能にする脆弱性が案内されています。この脆弱性は、SETUIDバイナリに関連する時間差の問題に起因します。管理者権限を持たないローカルユーザが、この競合状態を悪用する可能性があります。その結果、システム上で最高権限を持つコマンドを実行できる可能性があります。

単独でリモートから即座に問題になるものではありませんが、一方で、攻撃者がすでに何らかのアクセス権を得ている場合には、見逃しにくい問題と言えます。

対策として、VMware Fusionをバージョン26H1に更新することが案内されています。

👉 詳細のブログはこちら