CVE-2024-34331

Parallels Desktop versões 19.3.0 e anteriores

O problema está relacionado à falta de verificação da assinatura do código no Parallels Desktop para Mac, o que permite que invasores elevem privilégios por meio de um instalador do macOS malicioso, uma vez que o Parallels Service está configurado com setuid root. Isso pode ser explorado usando um instalador do macOS malicioso para obter privilégios de root. Existem duas maneiras de explorar essa vulnerabilidade: uma é usando um ataque Time-of-Check-to-Time-of-Use (TOCTOU) para explorar a condição de corrida entre a verificação da ferramenta createinstallmedia e sua execução com privilégios de root, e a outra é manipulando a função do repack manual, que é vulnerável à sobrescrita arbitrária de arquivos pelo usuário root.

Para as versões 19.3.0 e anteriores do Parallels Desktop: como solução temporária, considere desativar o bit setuid no binário do Parallels Service para impedir que ele seja executado com privilégios de root até que um patch esteja disponível.

Para todas as versões: restrinja o acesso à ferramenta createinstallmedia e à função do repack manual para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.