VMware上周发布的针对macOS版本的Fusion的更新试图修复由先前补丁引入的严重特权升级漏洞。

VMware于3月中旬通知客户，它已在Fusion，远程控制台（VMRC）和Horizon Client for Mac中修补了一个高严重性特权升级漏洞。漏洞被跟踪为CVE-2020-3950，可以由具有常规用户特权的攻击者利用，以将特权升级为root。

独立向VMware，Rich Mirch和Jeffball报告此问题的研究人员立即指出，该补丁不完整。VMware确认几天后补丁未完成。

最初的补丁发布大约一周后，VMware再次尝试修复该漏洞，但是第二次修复引入了一个新漏洞。

跟踪为CVE-2020-3957的新缺陷被描述为“检查时使用时间”（TOCTOU）错误，仍然使低权限攻击者能够以root特权执行任意代码。

VMware上周尝试通过11.5.5版本修复Fusion中的TOCTOU漏洞，但针对VMRC和Horizon Client for Mac的补丁尚未发布。

Mirch计划在未来几天内发布博客文章和针对该漏洞的新概念验证（PoC）漏洞，他告诉SecurityWeek，他的初步测试表明该补丁有效。他说他尚未进行全面评估。

除此漏洞外，VMware上周还通知客户，它已发布ESXi，Workstation和Fusion的更新程序，以解决几个中等严重程度的拒绝服务（DoS）漏洞。