Эксперт раскрыл подробности бреши в OS X

image

Теги: уязвимость, OS X, повышение привилегий, эксплуатация

Эксплуатация уязвимости позволяет повысить локальные привилегии.

Исследователь безопасности Стефан Эссер (Stefan Esser) раскрыл подробности  бреши  в операционной системе Mac OS X, эксплуатация которой позволяет повысить локальные привилегии. Уязвимость затрагивает версии OS X 10.10.4, бета-версию OS X 10.10.5, а также смартфоны iPhone на базе iOS 8.x с джейлбрейком.

Брешь связана с переменной окружения DYLD_PRINT_TO_FILE, которая позволяет записывать сообщения об ошибках в произвольные файлы.  Этот функционал был внедрен Apple в динамический редактор ссылок (dyld), начиная с версии OS X 10.10.

По словам Эссера, после добавления данной переменной окружения не были использованы стандартные защитные механизмы.Таким образом, функционал может использоваться для создания произвольных файлов с битом полномочий SUID. Таким образом, уязвимость позволяет открывать или создавать произвольные файлы в любом месте файловой системы с привилегиями суперпользователя.

Техническую информацию о бреши специалист опубликовал в свободном доступе с подробными пояснениями, как она может быть проэксплуатирована для повышения локальных привилегий. Эксперт решил не информировать Apple о своей находке перед обнародованием уязвимости, хотя, судя по всему, южнокорейский исследователь, известный как beist, сделал это за несколько месяцев до него.

Тем не менее, Apple устранила уязвимость только в бета-версиях операционной системы OS X El Capitan 10.11, но не в текущей OS X 10.10.4.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.