Parallels高危漏洞的奇葩修复指南

最新推荐文章于 2023-01-11 23:33:19 发布
原创 最新推荐文章于 2023-01-11 23:33:19 发布 · 423 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #windows #运维 #网络安全

Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危权限提升漏洞发布了解决方法。研究人员在4月份首次发现该漏洞的5个月后,提出了缓解建议。

据该公司称,Parallels Desktop现在由私募股权巨头KKR所有,目前拥有700万用户。它使得Mac用户可以在他们的macOS上运行Windows、Linux和其他操作系统。

该漏洞允许在Parallels虚拟机(VM)中运行的恶意软件访问在软件默认配置中共享的macOS文件。该软件制造商表示,建议的修复需要由最终用户手动执行,并且可能会给某些人带来“不便”,同时还会降低产品性能。

周三的安全公告中首先广泛披露了该漏洞的详细信息。该漏洞(CVE-2021-34864)是由Parallels的WinAppHelper组件中的不当访问控制引起的。据Parallels称,该漏洞与该软件的Parallels Tools相关,Parallels Tools是主机macOS与虚拟机操作系统之间通信的代理。

一个易于利用的漏洞

周三发布的另一份安全公告称:“这个漏洞是由于缺乏适当的访问控制造成的。攻击者可以利用此漏洞在虚拟机管理程序的上下文中提升权限并执行任意代码。”

通用漏洞评分系统3.0版将该漏洞的严重性评为高(8.8)。该公告还警告说,该漏洞利用所需的复杂程度“很低”。

Parallels 解释道:“默认情况下,Parallels Desktop在Mac和VM之间共享文件和文件夹,因此用户可以轻松地从虚拟机中运行的应用程序中打开macOS文件并将文档保存到Mac。”“此功能向VM公开用户主文件夹。该文件夹可能包含恶意软件可以访问的配置文件、来自不同应用程序的缓存等。”

Parallels建议用户通过重新配置软件或升级到最新版本(8月10日发布的Parallels Desktop 17 for Mac)来缓解该漏洞。

根据漏洞的摘要描述:“Parallels Desktop 17 for Mac以及更新的版本不受影响。默认情况下,整个主文件夹不再与虚拟机共享,只有选定的

最低0.47元/天 解锁文章
各端口可能出现的漏洞
qq_49015005的博客
06-30 1240
tcp 110 POP3 可尝试爆破,嗅探 tcp 111,2049 NFS 权限配置不当 tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等 tcp 143 IMAP 可尝试爆破 udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息 tcp 389 LDAP ldap注入,允许匿名访问,弱口令 tcp 512,513,514 Linux rexec 可爆破,rlogin登陆 tcp 873 Rsync 匿名
CVE-2020-8871: Parallels Desktop虚拟机逃逸漏洞通告
爱国小白帽
05-26 963
面试经验总结 经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出你什么都不会的样子,因为这样就算面试官不说什么你也自己先把自己给否掉了,这是很忌讳的。 作为一个技术人自信是基本素质,如果你都觉得自己不行,那你就是不行,你永远都不可能行了。只要你有自信觉得自己可以,那你就是可以,就算这个你
plesk node_Plesk安全声明:Plesk Panel中的远程漏洞
culin0274的博客
08-09 1213
plesk node Note: All of our Shared Windows Hosting packages have already been patched. 注意:我们所有的共享Windows主机程序包都已修补。 For VPS and Dedicated Server customers, please read our forum thread on the Remote...
记第一次渗透成功
kekefen01的博客
02-20 1777
昨天晚上玩了玩CTF,感觉对于自己sql注入还得再熟悉一下,下了一些SQL注入的书看。 一边看一边觉得该实践一下,就谷歌搜索了php网站,第一个网站点进去开始测试书上的方法,没想到居然能注入。 觉得这个网站可能渗透成功,用sqlmap开始注入 搜集到一些信息,应该是个很老的网站了,不然也不会这么容易注入。。网站有的页面还能找到类似“请管理员及时修复漏洞”这样的话,哈哈。感觉也是个找网站的思路。 [...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7723
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
Linux Polkit权限提升漏洞复现&详细分析(CVE-2021-4034)
A_991128a的博客
01-11 389
配置好web的https协议的服务器后,使用浏览器访问服务器的时候出现ERR_UNSAFE_PORT无法访问,如下图提示。经过抓取报文分析,并没有抓到访问服务器的报文,定位发现是浏览器的保护机制自动拦截了请求,和服务器没关系。
Parallels Client Windows客户端用户指南
12-24
Parallels Client Windows 客户端用户指南中文版,介绍如安装Parallels Client,并连接到Parallels Remote Application Server 的虚拟桌面和应用程序。
精选资源
Parallels Desktop补丁
10-15
Parallels Desktop补丁
Parallels Desktop虚拟机使用帮助指南
综上所述,“Parallels Desktop Help”不仅是一份简单的操作指南,更是围绕虚拟机技术构建的一套完整的知识体系,覆盖了从基础使用到专业运维的各个层面,帮助不同技术水平的用户充分发挥 Parallels Desktop 的强大...
mac ParallelsDesktop 20.3.1-55959(免费永久版)
最新发布
10-02
Parallels Desktop是由Parallels公司研发的一款针对Mac电脑提供硬件虚拟化的软件。在Parallels Desktop for Mac的帮助下,用户可于苹果电脑上灵活安装不同的操作系统,如WindowsLinux发行版、FreeBSD、MS-DOS、...
关注Parallels Desktop 10 for Mac破解版存在的危害
热门推荐
ParallelsDesktop的博客
09-22 2万+
在Mac虚拟机安装Win8,打开虚拟机无法在Skype中使用麦克风,这是什么原因呢?又该如何解决呢?想知道请关注本集Parallels Desktop 教程。
【MAC工具】一个关于最好用虚拟机Parallels Desktop的悲伤的故事
tiandiren111的专栏
06-28 1232
微信关注“DLGG创客DIY”设为“星标”,重磅干货,第一时间送达。今天群里朋友聊win11,我不禁想起了我前阵子用mac的经历。今天和大家分享一下。我是第一次用mac,当然需要熟悉一阵子,直到我发现了下边这个神器:上图就是它的图标,右边的就是它的名字,下边简称PD。这是一个虚拟机工具,可以非常简便的在mac上安装和使用各种其他系统,如:...
plesk panel 虚拟主机管理平台 0day
weixin_33882443的博客
11-15 893
1,在http://xxxxxx.com:8880这里,默认的管理员账户密码是admin 密码stepu 2,在https://xxxxx.com:8443 mssql版本 账号 ' union select top 1 login+char(124)+passwd from admin_aliases-- 报错,爆出账号密码 登陆后serve...
Parallels 17 为 Mac 带来 Windows 11
weixin_51577076的博客
08-16 291
如果您一直渴望在Mac上运行最新版本的 WindowsParallels Desktop 可以满足您的需求,因为最新版本现在为基于 Intel 和 M1 的 Mac提供Windows 11支持。 Parallels 17 具有一系列新的性能增强和微小的调整,所有这些都是为了让 Windows 软件在 Mac 上运行变得轻而易举,而无需通过 Boot Camp -无论如何,最新的Apple 硅 Mac甚至不再支持它。 除了 Windows 11 支持外,Parallels 17 的恢复时间最多可缩短 3
遇到Parallels Desktop中 Win10 无法启动或一直在恢复等问题解决办法
weixin_45037570的博客
04-19 1万+
遇到Parallels Desktop中 Win10 无法启动或一直在恢复等问题解决办法 启动Parallels Desktop后win10一直在恢复也是强制关机造成的 解决方法如下: - 打卡活动监视器,选择内存,找到windows10进程(可以进行搜索) - 双击选择强制退出windows10进程 - 重启windows10就可以了 ...
C# Parallel.ForEach并行遍历数据遗漏问题
云端上的蚂蚁
08-21 2821
C# Parallel.ForEach并行遍历数据遗漏问题使用List会遗漏数据改为 Concu 使用List会遗漏数据 Parallel.ForEach(list, new ParallelOptions { MaxDegreeOfParallelism = Environment.ProcessorCount }, (u, ParallelLoopState) => { //处理... }); 改为 Concu
解决Mac下应用“已损坏”或“将对您的电脑造成伤害”
悄然林静的博客
02-09 1万+
现象描述 RT 解决方案 方法1 终端执行下面命令,然后重启应用/ sudo xattr -r -d com.apple.quarantine /Applications/xxxx.app 方法2 临时关闭SIP SIP机制会限制破解文件的调用,可以临时关闭SIP。 重启电脑 黑屏期间按住command + R进入恢复模式 打开终端工具 执行关闭SIP的命令csrutil disable 重启系统,打开APP即可 关闭SIP的命令:csrutil enable ...
Mac平台Parallels客户端使用指南
标题中提到的“parallels client for mac”指的是Parallels Desktop公司为Mac用户开发的一款客户端软件,它使得用户能够在Mac操作系统环境下连接和控制远程Windows系统,这对于需要在Mac电脑上使用Windows应用或访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值