Multiple Products

Die Schwachstelle betrifft mehrere VMware-Produkte für Mac: die Virtualisierungssoftware Fusion, die Remote-Console VMRC sowie den Horizon Client. Ursache ist der fehlerhafte Umgang mit sogenannten setuid-Binärdateien – also Programmen, die bewusst mit erhöhten Systemrechten laufen. Durch diesen Defekt kann ein Angreifer, der bereits über ein gewöhnliches Benutzerkonto auf dem System verfügt, seine eingeschränkten Rechte ausweiten und sich Root-Rechte verschaffen. Damit erlangt er die höchste Berechtigungsstufe und die vollständige Kontrolle über den betroffenen Rechner. Voraussetzung ist, dass eines der genannten VMware-Produkte auf dem Mac installiert ist und der Angreifer dort bereits lokalen Zugang besitzt. Aus der Ferne allein lässt sich die Lücke nicht ausnutzen; sie dient vielmehr dazu, einen bestehenden begrenzten Zugriff in eine umfassende Übernahme des Systems zu verwandeln.