CVE-2024-52561

CVSS 7.8 HIGHEPSS 0.2%CWE-708

Em resumo

Parallels Desktop para Mac possui uma falha que permite escalar privilégios ao deletar snapshots de máquinas virtuais. Um atacante consegue usar um atalho de arquivo (symlink) para mudar a propriedade de arquivos do root para sua conta, ganhando privilégios maiores.

Detalhe técnico

Uma vulnerabilidade de escalação de privilégio existe em Parallels Desktop 20.1.1 (build 55740) onde o serviço root que modifica a propriedade de arquivos de snapshot durante exclusão pode ser explorado por substituição de symlink (CWE-708). Um atacante com acesso local de usuário comum consegue redirecionar operações de arquivo para caminhos arbitrários, alterando propriedade de arquivos privilegiados e escalando privilégios.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A privilege escalation vulnerability exists in the Snapshot functionality of Parallels Desktop for Mac version 20.1.1 (build 55740). When a snapshot of a virtual machine is deleted, a root service verifies and modifies the ownership of the snapshot files. By using a symlink, an attacker can change the ownership of files owned by root to a lower-privilege user, potentially leading to privilege escalation.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Parallels · Parallels Desktop for Mac

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://talosintelligence.com/vulnerability_reports/TALOS-2024-2123 https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-2123