Parallels发布了“ Parallels Desktop V20.2.2”,该桌子修复了零日漏洞,在Intel Mac上创建MacOS虚拟机时,可以允许获得根特权。有关更多详细信息,请参见下文。
Alludo(以前是Corel)的子公司Parallels宣布将为Intel/Apple Silicon Macs开发虚拟化软件。「平行桌面」hotfix修复了可以在系列中获得根特权的漏洞「与Mac v20.2.2(构建55879)的Parallels Desktop 20」它已经宣布已发布。
Parallels Desktop 20.2.2(55879)更新解决了影响英特尔Mac的严重安全问题。我们强烈建议安装此更新,以确保Mac的稳定性和安全性。
从发行说明
当前的修订是由Parallels在2024年6月报告的。当在Intel Mac上创建新的MacOS虚拟机时,允许主机MAC绕过主机MAC的漏洞可以绕过主机MAC。
通过Parallels Desktop v20.2.1获得的根特权
安全研究人员米奇·金(Mickey Jin)在2024年7月在2024年7月与之相似,但由于该脆弱性已公开为零日脆弱性,因为它被无人看管超过7个月。POC(利用1と2)随着它的发布,Parallels强烈建议使用Parallels Desktop V20向Intel Mac用户进行更新。
后记
该漏洞在2024年在Parallels Desktop 19.x中也得到了证实,并且Parallels也是一个热五。「平行桌面19.4.2」它已宣布将于3月初发布。
hotfix发布日期
- Parallels Desktop 20.2.2: 2025年02月27日
- PALALLELS桌面19.4.2:2025年3月3日的周