Mac OS X 存在用ROOT权限执行任意指令漏洞
发布时间: 2009-09-23 丨 阅读次数: 13389
详细描述:
Mac OS X是一种使用在Mac机器上的操作系统,它基于BSD系统。Apple Mac OS X CoreFoundation存在库装载处理问题及缓冲区溢出问题,本地攻击者可利用这个漏洞获得ROOT权限攻击.Apple报告本地用户可以使用CoreFoundation CFPlugIn的应用程序装载任意用户提供的库而获得ROOT权限。另外本地用户可以修改部分环境变量在CoreFoundation中触发缓冲区溢出,可以用ROOT进程权限执行任意指令。
受影响系统:
Apple MacOS X Server 10.3.5
Apple MacOS X Server 10.3.4
Apple MacOS X Server 10.2.8
Apple MacOS X 10.3.5
Apple MacOS X 10.3.4
Apple MacOS X 10.2.8
补丁下载:
目前厂商还没有提供补丁或者升级程序。
Mac OS X是一种使用在Mac机器上的操作系统,它基于BSD系统。Apple Mac OS X CoreFoundation存在库装载处理问题及缓冲区溢出问题,本地攻击者可利用这个漏洞获得ROOT权限攻击.Apple报告本地用户可以使用CoreFoundation CFPlugIn的应用程序装载任意用户提供的库而获得ROOT权限。另外本地用户可以修改部分环境变量在CoreFoundation中触发缓冲区溢出,可以用ROOT进程权限执行任意指令。
受影响系统:
Apple MacOS X Server 10.3.5
Apple MacOS X Server 10.3.4
Apple MacOS X Server 10.2.8
Apple MacOS X 10.3.5
Apple MacOS X 10.3.4
Apple MacOS X 10.2.8
补丁下载:
目前厂商还没有提供补丁或者升级程序。
