Root в MacOS X

Дата публикации:
19.10.2001
Всего просмотров:
929
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость, найденная в MacOS X, позволяет местному пользователю получать root привилегии на компьютере. NetInfo Manager, который выполняется как root, не понижает привилегии суперпользователя, когда он порождает приложение в 'Recent Items' или ‘Services’. В результате, нападающий может выполнять произвольные программы с root привилегиями.

Пример (вы вошли в систему как обычный пользователь):
- Откройте терминальное приложение (terminal application)
- Выйдите из терминального приложения
- Откройте NetInfo Manager (оставьте его приоритетным)
- Откройте форму терминального приложения 'Recent Items' в меню Apple.
Теперь вы в системе как ROOT!
 


или введите имя

CAPTCHA