[보안뉴스]VMware, 고위험군 패치 두 번째 실패...맥 환경은 여전히 위험

퓨전에서 발견된 CVE-2020-3950...첫 번째 패치에서 오류 나와 두 번째로 패치
두 번째 패치에서는 별도의 취약점 추가로 나와 세 번째 패치...맥용은 아직

몇 달 전 VM웨어가 맥OS용 퓨전(Fusion)에 대한 취약점 패치를 배포한 바 있다. 하지만 그 패치는 불완전했고, 오히려 새로운 권한 상승 취약점을 유발시키는 것으로 나타났다. 이에 VM웨어가 거듭해서 패치를 발표했다.

첫 번째 패치가 발표된 건 3월 중순의 일이었다. 당시 VM웨어는 퓨전에서 고위험군에 속하는 권한 상승 취약점인 CVE-2020-3950을 해결하기 위한 패치를 배포했었다. 보다 정확히 말하면 맥용 퓨전 내 원격 콘솔(VMRC)과 호라이즌 클라이언트(Horizon Client)에서 취약점이 있는 것으로 밝혀졌다.

이 패치에서 취약점을 발견해 VM웨어 측에 알린 건 보안 전문가 리치 머크(Rich Mirch)와 제프볼(Jeffball)이라는 인물들이며, VM웨어도 보고를 접수한 지 수일 만에 취약점을 확인하고 인정했다. 오리지널 패치가 발표되고 약 1주일이 지난 시점에 VM웨어는 두 번째 패치를 발표했다.

그런데 이 두 번째 패치에서 새로운 취약점이 발견됐다. CVE-2020-3957로, TOCTOU 취약점의 일종으로 설명되고 있다. TOCTOU란, time-of-check time-of-out의 준말로, 검사 시점과 사용 시점이라는 뜻이며, 특정 자원을 확인하고 실제로 사용하는 시간차로 인해 발생하는 취약점을 말한다. 공격자가 CVE-2020-3957을 익스플로잇 할 경우 낮은 권한을 가지고도 루트에서 임의의 코드를 실행시킬 수 있게 된다.

VM웨어는 이 TOCTOU 취약점 또한 접수 및 인정했다. 그리고 지난 주 퓨전 11.5.5 버전을 발표하며 이 문제를 해결했다. 그러나 위에 언급된 맥용 VMRC와 호라이즌 클라이언트에 대한 패치는 아직 나오지 않은 상태다.

이 취약점들을 연구하고 발견한 머크는 조만간 블로그를 통해 개념증명용 익스플로잇과 더불어 상세 기술 내용들을 공개할 예정이다.

VM웨어는 지난 주 ESXi, 워크스테이션(Workstation), 퓨전의 업데이트를 통해 중간급 위험도의 디도스 취약점을 패치하기도 했다.

3줄 요약
1. VM웨어의 퓨전에서 CVE-2020-3950 취약점에 대한 패치를 발표함.
2. 그런데 그 패치가 불완전해서 1주일 만에 두 번째 패치 발표함.
3. 그런데 이 두 번째 패치에는 TOCTOU 취약점이 존재해 CVE-2020-3957라는 번호가 붙음.