Exploatările vulnerabilității neremediate din Parallels Desktop oferă root pe dispozitivele Mac
Sursă: https://www.bleepingcomputer.com/
Au fost dezvăluite public două exploatări diferite pentru o vulnerabilitate neremediată de elevare a privilegiilor în Parallels Desktop, ce permite utilizatorilor să obțină acces de root pe dispozitivele Mac afectate.
Parallels Desktop este un software de virtualizare care permite utilizatorilor de Mac să ruleze Windows, Linux și alte sisteme de operare alături de macOS.
Vulnerabilitatea, CVE-2024-34331, provine din lipsa de validare a semnăturii codului în Parallels Desktop pentru Mac, ducând astfel la elevarea privilegiilor. Aceasta a fost remediată în luna septembrie a anului 2024.
Patch-ul original al Parallels a urmărit să împiedice executarea codului de încredere verificând dacă instrumentul createinstallmedia este certificat de către Apple înainte de a-i acorda privilegii de root.
Cu toate acestea, un specialist a demonstrat că această verificare este eronată, permițând atacatorilor să o ocolească în cel puțin două moduri.
Primul mod constă în efectuarea unui atac de tip TOCTOU (time-of-check to time-of-use) pentru a exploata o eroare de tip race condition între momentul în care se verifică dacă instrumentul „createinstallmedia” este semnat Apple și cel în care este executat cu privilegii de root.
Un atacator lansează un installer macOS malițios, așteaptă ca Parallels să verifice binarul createinstallmedia semnat de Apple și apoi îl înlocuiește rapid cu un script malițios înainte de a fi executat, obținând privilegii de root.
Al doilea exploit este un atac prin intermediul funcției do_repack_manual, care este vulnerabilă la suprascrierea arbitrară a fișierelor root-own.
Prin manipularea funcției do_repack_manual, un atacator redirecționează un folder privilegiat folosind symlink-uri, manipulează Parallels să scrie fișiere controlate de atacator într-o cale controlată de root și înlocuiește p7z_tool, care se execută ca root.
Specialistul avertizează că primul exploit, care implică atacul TOCTOU, funcționează pe cea mai recentă versiune de Parallels 20.2.1 (55876), și pe toate versiunile de la 19.4.0 și mai vechi.
Parallels a modificat procesul de reîmpachetare în versiunea 19.4.1, trecând de la do_repack_createinstallmedia la do_repack_manual, întrerupând exploatarea.
Cu toate acestea, această modificare a introdus o nouă vulnerabilitate care permite unui atacator să suprascrie fișiere arbitrare deținute de root, făcând posibilă a doua exploatare.
Modificările au fost inversate în cea mai recentă versiune (20.2.1), astfel încât exploatarea funcționează din nou.
În concluzie, toate versiunile cunoscute ale Parallels Desktop, inclusiv cea mai recentă, sunt vulnerabile la cel puțin un exploit.
Sursă: https://www.bleepingcomputer.com/news/security/exploits-for-unpatched-parallels-desktop-flaw-give-root-on-macs/
