CVE-2024-34331：Parallels Desktop权限提升漏洞分析

文章预览

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升 [1]。 漏洞详情 受影响产品：Parallels Desktop for macOS [2] 受影响主机：基于x86_64的主机（搭载Intel处理器的Mac） 受影响版本：16.0.0 至 19.3.0 修复版本：19.3.1 CVE编号：CVE-2024-34331 漏洞发现 在使用 Parallels 的大规模部署包进行测试时，使用了2018年款的 Intel Mac mini 和一个 macOS 虚拟机。在测试过程中注意到一个奇怪的现象，那就是在创建 macOS 虚拟机时，从未出现过密码提示。这不符合常理，因为Parallels 使用了苹果的 createinstallmedia程序，此程序需要 root 权限。经过进一步检查，通过一个名为 repack_osx_install_app.sh 的脚本确认了这一点，该脚本位于 Parallels Desktop.app/Contents/Resources 下： 从以上bash脚本中可以看到 ………………………………