Lỗ Hổng Nghiêm Trọng 0-Day Trong Parallels Desktop CVE-2024-34331

27/02/2025
2 mins read
Nội dung
Tổng quan lỗ hổng
Thông tin chi tiết về CVE
Kỹ thuật khai thác
Bằng chứng khai thác (PoC)
Phản ứng của nhà cung cấp và biện pháp giảm thiểu

Tổng quan lỗ hổng

– Một lỗ hổng nghiêm trọng 0-day trong phần mềm ảo hóa Parallels Desktop đã được công khai, cho phép kẻ tấn công tăng quyền truy cập lên cấp root.

Thông tin chi tiết về CVE

– Lỗ hổng này được xác định là CVE-2024-34331, ảnh hưởng đến các hệ thống macOS dựa trên Intel chạy Parallels Desktop từ phiên bản 16.0.0 đến 20.2.1.

Kỹ thuật khai thác

– Lỗ hổng nằm trong kịch bản repack_osx_install_app.sh, được sử dụng để đóng gói lại các ứng dụng cài đặt macOS. Kịch bản này có một kiểm tra chữ ký mã để xác minh rằng nhị phân createinstallmedia đã được Apple ký. Tuy nhiên, kẻ tấn công có thể vượt qua kiểm tra này bằng hai phương pháp:

  • Tấn công TOCTOU: Kẻ tấn công có thể thay thế công cụ createinstallmedia bằng một công cụ độc hại sau khi xác minh chữ ký nhưng trước khi nó được thực thi với quyền root.
  • Kiểm tra chữ ký yếu: Yêu cầu “anchor apple” cho việc xác minh chữ ký quá yếu, cho phép kẻ tấn công chèn một thư viện động độc hại (DYLIB) vào một nhị phân đã được Apple ký để vượt qua kiểm tra.

Bằng chứng khai thác (PoC)

– Nghiên cứu viên độc lập Mickey Jin (@patch1t) đã công bố hai exploit PoC chứng minh cách mà kẻ tấn công có thể đạt được quyền truy cập root:

  • Exploit 1: Lợi dụng TOCTOU để tăng quyền truy cập bằng cách thao tác hàm do_repack_createinstallmedia để thay thế createinstallmedia bằng một payload tùy chỉnh thực thi các lệnh tùy ý với quyền root.
  • Exploit 2: Lợi dụng do_repack_manual để ghi đè lên các tệp thuộc sở hữu root bằng cách kiểm soát đường dẫn đích của một hình ảnh macOS được đóng gói lại, sử dụng các liên kết tượng trưng để chuyển hướng các thư mục thuộc sở hữu root, và chèn một payload vào quá trình giải nén 7z.

Phản ứng của nhà cung cấp và biện pháp giảm thiểu

– Mặc dù đã có nhiều nỗ lực thông báo công khai về lỗ hổng, Parallels đã để lỗ hổng này chưa được vá trong hơn bảy tháng. Jin bày tỏ sự thất vọng về hành động chậm trễ của nhà cung cấp, dẫn đến việc công khai lỗ hổng.

– Parallels đã thông báo kế hoạch phát hành các bản sửa lỗi để giải quyết vấn đề trong các phiên bản mới nhất của Parallels Desktop, và người dùng được khuyên nên tránh tạo máy ảo macOS mới cho đến khi bản cập nhật được áp dụng.

Lỗ hổng này gây ra rủi ro bảo mật đáng kể, đặc biệt là cho các hệ thống macOS dựa trên Intel, nhấn mạnh tầm quan trọng của việc cập nhật phần mềm kịp thời và các phương pháp công bố có trách nhiệm.