맥OS용 퓨전, 리모트 콘솔, 호라이즌 클라이언트 등에서 발견된 취약점

[이미지 = iclickart]

취약점의 공식 관리 번호는 CVE-2020-3950이며, 고위험군으로 분류됐다. setuid라는 바이너리를 부적절하게 사용하는 것과 관련이 깊고, 퓨전 11.x, VMRC 11.x 및 이전 버전, 호라이즌 클라이언트 5.x 및 이전 버전에 영향을 준다. 맥OS용 제품들과만 상관이 있고 다른 플랫폼용 제품들은 문제가 없다.

이 취약점은 일반 권한을 가진 사용자 루트 권한을 취득할 수 있게 해주며, 보안 업체 그림(GRIMM)의 한 연구원과 리치 머크(Rich Mirch)라는 보안 전문가가 개별적으로 발견해 VM웨어 측에 알렸다고 한다. 그림 측은 자사 블로그를 통해 해당 취약점의 기술 정보와 개념증명용 익스플로잇을 함께 공개했다.

또 VM웨어는 윈도우용 워크스테이션(Workstation)과 호라이즌 클라이언트에서 저위험군 디도스 취약점이 발견됐다고도 알렸다. 코타도 신프린트(Cortado Thinprint)에서 발견된 힙 오버플로우 버그 때문에 발생하는 취약점이라고 한다.

VM웨어는 권고문을 통해 “공격자들이 게스트 가상기계에 비관리자 권한으로 접근한 후 이 취약점을 익스플로잇 했을 때 워크스테이션과 호라이즌 클라이언트가 설치된 장비에서 신프린트 서비스를 마비시킬 수 있다”고 경고했다.

VM웨어는 “가상 인쇄 기능은 호라이즌 클라이언트에서는 디폴트로 활성화, 워크스테이션에서는 비활성화 되어 있다”고 상기시키고 했다.

이번 달 초, VM웨어는 세 가지 심각한 취약점을 패치하기도 했다. 워크스테이션과 퓨전에서 발견된 치명적 위험도의 취약점 한 개가 여기에 포함되어 있었는데, 익스플로잇 될 경우 임의 코드 실행이 가능하게 된다.

​3줄 요약

1. VM웨어, 자사 제품에서 발견된 고위험군 취약점 패치.

2. CVE-2020-3950으로, 권한을 상승시켜줌.

3. 그 외에도 저위험군 취약점 하나가 추가로 발견되기도 했음.​ 

[국제부 문가용 기자(globoan@boannews.com)] 

[출처 : 보안뉴스(www.boannews.com), https://www.boannews.com/media/view.asp?idx=87065&page=1&mkind=1&kind=​]​