Security Lab

Повышение привилегий в Apple Mac OS X

Дата публикации:23.06.2008
Дата изменения:18.08.2008
Всего просмотров:1947
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X 10.4 и 10.5

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что "ARDAgent" (Apple Remote Desktop) может быть использован для выполнения команд и для него установлен setuid бит. Локальный пользователь может с помощью AppleScript выполнить произвольные команды на системе с привилегиями учетной записи root. Пример:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:


10.08.2008
Изменена секция "Решение".