CVE-2020-3950 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:VMware Mac 客户端存在**提权漏洞**。 🔥 **后果**:攻击者可利用程序未正确使用 **setuid** 二进制文件,将权限提升至 **root**,彻底控制主机。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:**setuid** 二进制文件权限管理不当。 📉 **CWE**:数据未提供具体 CWE ID,但核心在于 **权限提升** 逻辑缺陷。
Q3影响谁?(版本/组件)
📦 **受影响产品**: 1. **VMware Fusion** (11.x 版本,< 11.5.2) 2. **VMware Remote Console for Mac** (11.x 及之前) 3. **Horizon Client for Mac** (5.x 版本,< 5.4.0)
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**: ✅ **权限**:从普通用户提升至 **root**。 📂 **数据**:可访问所有系统文件、密钥及敏感数据。 🖥️ **控制**:完全接管 Mac 虚拟机环境。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**: ⚠️ **认证**:通常需本地访问权限(利用 setuid 特性)。 ⚙️ **配置**:依赖存在缺陷的 **setuid** 程序执行路径。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp 现状**: 📄 **PoC**:PacketStorm 上有相关利用代码(如 USB Arbitrator 提权)。 🌍 **在野**:数据未明确提及大规模在野利用,但 PoC 已公开。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Mac 上 VMware 客户端版本是否在上述**高危区间**。 2. 扫描系统中是否存在异常的 **setuid** 二进制文件。 3. 关注 VMware 官方安全公告 **VMSA-2020-0005**。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: ✅ **已修复**: - VMware Fusion **11.5.2** - VMware Remote Console **11.0.1** - Horizon Client **5.4.0** 📅 **发布时间**:2020-03-17。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **立即升级**至修复版本。 2. 若无法升级,检查并移除相关二进制文件的 **setuid** 位(需谨慎操作)。 3. 限制普通用户对 VMware 组件的访问权限。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📌 **建议**:Mac 用户若运行 Windows 虚拟机或使用远程桌面,**务必立即更新**,防止 root 权限被窃取。