Повышение привилегий в Apple Mac OS X

Дата публикации:
23.06.2008
Дата изменения:
18.08.2008
Всего просмотров:
1639
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X 10.4 и 10.5

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что "ARDAgent" (Apple Remote Desktop) может быть использован для выполнения команд и для него установлен setuid бит. Локальный пользователь может с помощью AppleScript выполнить произвольные команды на системе с привилегиями учетной записи root. Пример:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:


10.08.2008
Изменена секция "Решение".

или введите имя

CAPTCHA