Parallels Desktop Toolgate Directory Traversal Lokale Privilege Escalatie Vulnerabiliteit

Een succesvolle exploitatie van CVE-2023-27326 stelt een lokale aanvaller in staat om willekeurige bestanden op het systeem te lezen en mogelijk te schrijven, wat resulteert in een escalatie van privileges. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens, installatie van malware of zelfs volledige controle over het systeem. De aanvaller moet eerst de mogelijkheid hebben om code met hoge privileges uit te voeren in het gastbesturingssysteem om deze kwetsbaarheid te kunnen benutten. Dit soort privilege escalatie kwetsbaarheden kunnen aanzienlijke schade veroorzaken, vergelijkbaar met de impact van het verkrijgen van root-toegang.

Users of Parallels Desktop running version 18.0.2 (53077) on macOS are at direct risk. This includes individuals and organizations utilizing Parallels Desktop for running virtual machines, particularly those with less stringent security practices or those who routinely grant high privileges to guest operating systems.

• macos: Use ls -l to check file permissions and ownership in directories accessible by the Toolgate component. Look for unexpected files or directories.

ls -l /path/to/toolgate/directory

• macos: Monitor system logs (Console.app) for unusual file access attempts or errors related to the Toolgate component. Filter for keywords like 'directory traversal' or 'path manipulation'. • macos: Use ktrace to trace system calls made by the Toolgate process and identify suspicious file access patterns.

ktrace -p <toolgate_process_id>

• macos: Examine the Autoruns registry keys associated with Parallels Desktop for any unusual or unexpected entries that might indicate malicious activity.

1. 2024-05-03Disclosure

   disclosure

1. Gereserveerd2023-02-28
2. Gepubliceerd2024-05-03
3. Gewijzigd2024-09-18
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2023-27326 is het updaten van Parallels Desktop naar de beveiligde versie. Indien een directe upgrade niet mogelijk is, kan het beperken van de rechten van gebruikers in het gastbesturingssysteem de impact van een succesvolle exploitatie verminderen. Controleer ook de bestandsrechten en -toegangscontroles op het macOS-systeem. Er zijn geen specifieke WAF-regels of detectie signaturen bekend voor deze specifieke kwetsbaarheid, maar algemene privilege escalatie detectie kan helpen. Na de upgrade, verifieer de fix door te proberen toegang te krijgen tot gevoelige bestanden via onbevoegde paden.