关键信息 漏洞概述 漏洞编号: TALOS-2024-2123 CVE编号: CVE-2024-5267 产品: Parallels Desktop for Mac 版本: 20.1.1 (build 510748) 漏洞详情 类型: 权限提升 描述: 在Parallels Desktop for Mac的Snapshot功能中存在一个特权升级漏洞。当虚拟机的快照被创建时,prl_disp_service服务会验证并修改快照文件的所有权。通过使用符号链接,攻击者可以更改由root或低权限用户拥有的文件的所有权,从而导致权限提升。 影响版本 确认易受攻击的版本: Parallels Desktop for Mac version 20.1.1 (build 510748) CVSS评分 基础评分: 7.9 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 利用步骤 1. 创建虚拟机快照。 2. 将 目录移动到 并删除原目录。 3. 创建指向 的符号链接。 4. 使用 对话框选择现有快照以触发 服务。 时间线 发现日期: 2024年1月1日 厂商通知日期: 2024年1月1日 公开发布日期: 2025年1月1日 发现者 发现团队: KPC of Cisco Talos