文章总结： VMwareFusion曝出CVE-2026-41702高危漏洞（CVSS7.8），该漏洞源于setuid二进制文件的检查时间与使用时间竞争条件，本地攻击者可利用此漏洞提升至root权限，影响Fusion25H2版本。Broadcom已在26H1版本修复，建议用户立即升级并实施严格访问控制。 综合评分： 83 文章分类： 漏洞分析,云安全

VMware Fusion漏洞可致攻击者获取root权限

网安百色

2026年5月16日 18:08 广西

在小说阅读器读本章

去阅读

VMware Fusion曝出新漏洞，攻击者可借此提权至root控制Linux系统

研究人员证实，VMware Fusion中 newly disclosed（新披露）的安全漏洞可能使攻击者获得受影响系统的root权限，引发严重安全担忧。

该漏洞编号为CVE-2026-41702，严重程度评级为”高危”，CVSS评分为7.8，表明其在实际环境中具有显著危害性。

VMware Fusion漏洞详情 目前负责VMware产品的Broadcom公司于2026年5月14日发布安全公告（VMSA-2026-0003），指出问题根源在于SETUID二进制文件中存在的检查时间与使用时间竞争条件（TOCTOU）。此类漏洞的特征是系统完成条件检查后，在实际使用结果前未验证状态是否已被篡改，从而留下可利用的窗口。

Broadcom确认，拥有普通用户权限的本地攻击者可利用此漏洞获取root级系统控制权。攻击者将能执行任意命令、篡改敏感文件或部署持久化恶意软件，完全掌控目标系统。

安全研究员Mathieu Farrell（@coiffeur0x90）因负责任地提交该漏洞获得致谢。尽管披露时未发现公开的在野利用案例，但因其仅需本地访问权限且无需用户交互的简单攻击向量，在共享计算环境或企业网络中存在极高风险。

影响范围与修复方案 漏洞影响所有平台上的VMware Fusion 25H2版本。依赖Fusion进行开发测试、环境沙箱等虚拟化操作的企业及个人用户，若未及时更新系统将面临直接威胁。

Broadcom已在VMware Fusion 26H1版本中修复该问题。值得注意的是，目前无临时解决方案，更新补丁是唯一有效缓解措施。该漏洞因攻击复杂度低、无需用户交互，且对机密性、完整性及可用性均构成高危影响，极易被入侵者用于初始访问后的权限提升。在企业环境中，此类漏洞常与其他漏洞组合利用，最终实现系统完全沦陷。

安全建议 安全专家建议立即升级至VMware Fusion最新版本。同时，组织应实施严格的访问控制策略、限制本地用户权限，并监控系统异常活动迹象。此次事件再次凸显本地提权漏洞的持续威胁，尤其在广泛使用的虚拟化平台中。随着攻击者 increasingly target（日益聚焦）开发工具与虚拟化环境，及时修补与主动监测仍是关键防御手段。

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《VMware Fusion漏洞可致攻击者获取root权限》