Home > 전체기사
VM웨어, 고위험군 패치 두 번째 실패...맥 환경은 여전히 위험
  |  입력 : 2020-06-01 20:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
퓨전에서 발견된 CVE-2020-3950...첫 번째 패치에서 오류 나와 두 번째로 패치
두 번째 패치에서는 별도의 취약점 추가로 나와 세 번째 패치...맥용은 아직


[보안뉴스 문가용 기자] 몇 달 전 VM웨어가 맥OS용 퓨전(Fusion)에 대한 취약점 패치를 배포한 바 있다. 하지만 그 패치는 불완전했고, 오히려 새로운 권한 상승 취약점을 유발시키는 것으로 나타났다. 이에 VM웨어가 거듭해서 패치를 발표했다.

[이미지 = utoimage]


첫 번째 패치가 발표된 건 3월 중순의 일이었다. 당시 VM웨어는 퓨전에서 고위험군에 속하는 권한 상승 취약점인 CVE-2020-3950을 해결하기 위한 패치를 배포했었다. 보다 정확히 말하면 맥용 퓨전 내 원격 콘솔(VMRC)과 호라이즌 클라이언트(Horizon Client)에서 취약점이 있는 것으로 밝혀졌다.

이 패치에서 취약점을 발견해 VM웨어 측에 알린 건 보안 전문가 리치 머크(Rich Mirch)와 제프볼(Jeffball)이라는 인물들이며, VM웨어도 보고를 접수한 지 수일 만에 취약점을 확인하고 인정했다. 오리지널 패치가 발표되고 약 1주일이 지난 시점에 VM웨어는 두 번째 패치를 발표했다.

그런데 이 두 번째 패치에서 새로운 취약점이 발견됐다. CVE-2020-3957로, TOCTOU 취약점의 일종으로 설명되고 있다. TOCTOU란, time-of-check time-of-out의 준말로, 검사 시점과 사용 시점이라는 뜻이며, 특정 자원을 확인하고 실제로 사용하는 시간차로 인해 발생하는 취약점을 말한다. 공격자가 CVE-2020-3957을 익스플로잇 할 경우 낮은 권한을 가지고도 루트에서 임의의 코드를 실행시킬 수 있게 된다.

VM웨어는 이 TOCTOU 취약점 또한 접수 및 인정했다. 그리고 지난 주 퓨전 11.5.5 버전을 발표하며 이 문제를 해결했다. 그러나 위에 언급된 맥용 VMRC와 호라이즌 클라이언트에 대한 패치는 아직 나오지 않은 상태다.

이 취약점들을 연구하고 발견한 머크는 조만간 블로그를 통해 개념증명용 익스플로잇과 더불어 상세 기술 내용들을 공개할 예정이다.

VM웨어는 지난 주 ESXi, 워크스테이션(Workstation), 퓨전의 업데이트를 통해 중간급 위험도의 디도스 취약점을 패치하기도 했다.

3줄 요약
1. VM웨어의 퓨전에서 CVE-2020-3950 취약점에 대한 패치를 발표함.
2. 그런데 그 패치가 불완전해서 1주일 만에 두 번째 패치 발표함.
3. 그런데 이 두 번째 패치에는 TOCTOU 취약점이 존재해 CVE-2020-3957라는 번호가 붙음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)