发布日期：2001-10-17
更新日期：2001-10-18

受影响系统：

Apple Mac OS X 10.1
Apple Mac OS X 10.0.x

描述：

---

Mac OS X是apple公司开发的一套操作系统。它存在一个本地安全问题，允许普通用户提升
权限。

由于NetInfo Manager被设置了setuid root属性，因此如果通过Apple的菜单中的"Recent Items"
中选择一个以前执行过的引用程序，此程序将以root身份执行。

另外据报道说通过"Services"菜单来执行一个应用程序，它也将以root身份运行。

这个问题将使得普通用户获取本地root权限。


<*来源：Nigel Kersten (nigel@cofa.unsw.edu.au)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-10/0121.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Nigel Kersten (nigel@cofa.unsw.edu.au)提供了如下测试方法：

以普通用户身份登录到一台OS X系统：

  - 打开Terminal.app
  - 退出终端程序
  - 打开NetInfo Manager (让它保持在前台)
  - 从Apple菜单中的"Recent Items" 列表中找到"Terminal.app"打开。

现在将得到一个root用户的终端窗口。

建议：

---

临时解决办法：

如果您无法立刻升级，您可以暂时去掉NetInfo Manager程序的suid root属性:
sudo chmod o-rwx /Applications/Utilities/NetInfo\ Manager.app
或者
sudo chmod o-rwx /Applications/Utilities/NetInfo\ Manager.app/Contents/MacOS/NetInfo\ Manager
这将只允许root用户执行"NetInfo Manager"程序。

厂商补丁：

Apple公司将在10.1的更新版本中修复这一问题，您可以在厂商主页下载最新升级版本：
http://www.apple.com/support/security/security_updates.html


浏览次数：3633
严重程度：0（网友投票）