Post #4198

Параллельный root Для любителей виртуальных машин на Mac возник риск незаметного захвата прав суперпользователя. Исследователи нашли критическую брешь в Parallels Desktop для macOS, которая позволяет проскакивать к root-привилегиям без каких-либо проблем. Компания выкатила обнову, но закрыла лишь часть дыры. Авторы PoC-эксплоитов сразу показали, как обойти заплатку. Так уязвимость оставалась открытой больше полугода. На одних сборках Parallels можно перехватить управление благодаря гонке между проверкой и запуском установщика macOS, на других срабатывает трюк с подменой файлов. Владельцам Intel-based Mac не позавидуешь. Официального исправления нет, а 0-day уже гуляет в сети. При желании можно временно снять SUID-бит с бинарей Parallels, чтобы вредоносный скрипт не дорывался до root. НеКасперский