(Photo: Tatiana Popova/Shutterstock.com) Broadcom hat ein wichtiges Sicherheitsupdate für VMware Fusion veröffentlicht. Die erfolgreiche Ausnutzung einer Schwachstelle in der Software könnte es einem Angreifer ermöglichen, unter bestimmten Umständen Privilegien auf Root-Ebene zu erhalten. Die Entwickler haben nun die Lücke überbrückt – ein Angriff mit tiefgreifenden und weitreichenden Auswirkungen. VMware Fusion ermöglicht die Erstellung virtueller Maschinen auf macOS. Angreifer können eine in einem SETUID-Binary vorhandene Sicherheitslücke (TOCTOU) ausnutzen. In diesem Szenario warten Angreifer auf ein bestimmtes Zeitfenster zwischen der Überprüfung einer Ressource und ihrer Nutzung. Dies ermöglicht es ihnen, die Ressource zu modifizieren und bösartige Inhalte zu injizieren. Als Ergebnis können sie Root-Privilegien durch eine unbekannte Methode erhalten und letztendlich die vollständige Systemkontrolle erreichen (CVE-2026-41702, bewertet als „hoch“). Allerdings müssen Angreifer bereits als Voraussetzung für die Durchführung des Angriffs authentifiziert sein. Dies betrifft die Version 25H2 von VMware Fusion. Die Entwickler sagen, dass sie das Problem in der Version 26H27416 gelöst haben.
heise security News