Security Lab

Удаленный root доступ в Mac OS X

Дата публикации:28.11.2003
Всего просмотров:2274
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X 10.2, 10.3, 10.3.1

Описание: Уязвимость обнаружена в Mac OS X в DHCP службе. Удаленный пользователь может получить root доступ на целевой системе.

DHCP служба, включенная по умолчанию в Mac OS X, пытается подключится к любому LDAP или NetInfo серверу, определенному в DHCP ответе. Операционная система явно доверяет LDAP или NetInfo серверу и позволяет удаленному пользователю, определенному в LDAP или NetInfo сервере, и имеющего uid 0 разрешения, получить доступ к целевой системе с произвольным именем пользователя.

Если целевая система перезагрузится, то удаленный сервер каталогов будет добавлен в список авторизованных источников на целевой системе. Удаленный пользователь может затем подключится к любому авторизующему сервису (типа ssh), который запущен на целевой системе.

URL производителя: http://www.apple.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Отключите DHCP на всех интерфейсах.

Ссылки: Malicious DHCP response can grant root access