您当前的位置: 首页 网吧分会专栏 网吧动态

Mac OS X 存在用ROOT权限执行任意指令漏洞

发布时间: 2009-09-23 丨 阅读次数: 12851

详细描述:

  Mac OS X是一种使用在Mac机器上的操作系统,它基于BSD系统。Apple Mac OS X CoreFoundation存在库装载处理问题及缓冲区溢出问题,本地攻击者可利用这个漏洞获得ROOT权限攻击.Apple报告本地用户可以使用CoreFoundation CFPlugIn的应用程序装载任意用户提供的库而获得ROOT权限。另外本地用户可以修改部分环境变量在CoreFoundation中触发缓冲区溢出,可以用ROOT进程权限执行任意指令。

  受影响系统:

  Apple MacOS X Server 10.3.5

  Apple MacOS X Server 10.3.4

  Apple MacOS X Server 10.2.8

  Apple MacOS X 10.3.5

  Apple MacOS X 10.3.4

  Apple MacOS X 10.2.8

  补丁下载:

  目前厂商还没有提供补丁或者升级程序。