Er is een kritieke kwetsbaarheid ontdekt in Canonical Multipass tot en met versie 1.15.1 op macOS, aangeduid als CVE-2025-5199. Door onjuiste standaardpermissies kunnen lokale aanvallers hun privileges escaleren door bestanden te wijzigen die met administratieve bevoegdheden worden uitgevoerd door een Launch Daemon tijdens het opstarten van het systeem.
Deze kwetsbaarheid kan een aanvaller zonder uw weten toegang geven tot het hele systeem, waardoor uw gegevens gevaar lopen. Het is belangrijk om onmiddellijk actie te ondernemen om uw systemen te beveiligen.
Overzicht
Deze kwetsbaarheid wordt gekenmerkt door onjuiste standaardpermissies, aangeduid als CWE-276. De impact is groot, met een CVSS-score van 7.3, en betreft het aangesloten vertrouwen van de ontvanger bij de installatie op MacOS-systemen die Multipass draaien.
Aanbevelingen
- Werk uw Multipass-installatie bij naar versie 1.16.0 of hoger door de beschikbare patch te implementeren. Meer informatie is beschikbaar in de advieslinks.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5199?
Dit CVE-nummer verwijst naar een kwetsbaarheid in Multipass voor macOS, waarmee lokale aanvallers het privilege kunnen verhogen door onjuiste bestandspermissies te exploiteren.
Welke systemen zijn kwetsbaar voor CVE-2025-5199?
Systemen die macOS gebruiken met een geïnstalleerde Multipass-versie lager dan 1.16.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar. Zorg ervoor dat u deze zo snel mogelijk toepast om uw systeem te beschermen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan systeemrechten vergroten en toegang verkrijgen tot gevoelige gegevens of systeemconfiguraties wijzigen zonder autorisatie.
