VMware 發布了一個安全公告,以應對 service opener 中 Time-of-check Time-of-use (TOCTOU) 問題、 shader 功能問題以及 VMCI 模組中一個記憶體泄漏的漏洞。
若masOS系統安裝了受影響的Fusion、VMRC以及Horizon Client版本,擁有普通用戶權限的攻擊者可利用這些漏洞提升至root權限。攻擊者也可以在受影響的主機 (host) 上製造服務受阻斷的狀態。
產品供應商目前還未為 VMware Remote Console (VMRC) (Mac) 以及 VMware Horizon Client (Mac) 提供修補程式。用戶應保護受影響的系統,防止未獲授權用戶接達,並且在修補程式發布後,立刻更新有關系統。至於其他受影響的產品, VMware 已在供應商的網站上發布了新版本以應對以上問題:
系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。
https://www.vmware.com/security/advisories/VMSA-2020-0011.html
https://www.us-cert.gov/ncas/current-activity/2020/05/29/vmware-releases-security-updates-multiple-products
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3957 (to CVE-2020-3959)