Security Lab

Выполнение sudo команд с root привилегиями в Apple Mac OS X лэптопах

Дата публикации:21.11.2003
Всего просмотров:2474
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple 'sudo'

Описание: Уязвимость обнаружена в команде 'sudo' на Apple Mac OS X лэптопах. В некоторых случаях, локальный пользователь может выполнить sudo команды с root привилегиями.

Приложение sudo использует часы с графическим интерфейсом, вместо системных часов. Когда sudo выполняется через AppleTerminal.app и затем лэптоп помещается в спящий режим и затем выходит из него, лэптопу требуется около 10-20 секунд, чтобы обновить графические часы. В результате, физический локальный пользователь может “пробудить” лэптоп и выполнить sudo команды с root привилегиями в течении 10-20 секунд.

URL производителя: http://www.apple.com

Решение:Автор предлагает несколько решений, описанных в источнике сообщения.

Ссылки: [Full-Disclosure] Vulnerability in Terminal.app