Security Lab

Root в MacOS X

Дата публикации:19.10.2001
Всего просмотров:1331
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость, найденная в MacOS X, позволяет местному пользователю получать root привилегии на компьютере. NetInfo Manager, который выполняется как root, не понижает привилегии суперпользователя, когда он порождает приложение в 'Recent Items' или ‘Services’. В результате, нападающий может выполнять произвольные программы с root привилегиями.

Пример (вы вошли в систему как обычный пользователь):
- Откройте терминальное приложение (terminal application)
- Выйдите из терминального приложения
- Откройте NetInfo Manager (оставьте его приоритетным)
- Откройте форму терминального приложения 'Recent Items' в меню Apple.
Теперь вы в системе как ROOT!