安全研究
安全漏洞
Mac OS X 本地提升权限漏洞
发布日期:2001-10-17
更新日期:2001-10-18
受影响系统:
Apple Mac OS X 10.1
Apple Mac OS X 10.0.x
描述:
Mac OS X是apple公司开发的一套操作系统。它存在一个本地安全问题,允许普通用户提升
权限。
由于NetInfo Manager被设置了setuid root属性,因此如果通过Apple的菜单中的"Recent Items"
中选择一个以前执行过的引用程序,此程序将以root身份执行。
另外据报道说通过"Services"菜单来执行一个应用程序,它也将以root身份运行。
这个问题将使得普通用户获取本地root权限。
<*来源:Nigel Kersten (
nigel@cofa.unsw.edu.au)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-10/0121.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Nigel Kersten (
nigel@cofa.unsw.edu.au)提供了如下测试方法:
以普通用户身份登录到一台OS X系统:
- 打开Terminal.app
- 退出终端程序
- 打开NetInfo Manager (让它保持在前台)
- 从Apple菜单中的"Recent Items" 列表中找到"Terminal.app"打开。
现在将得到一个root用户的终端窗口。
建议:
临时解决办法:
如果您无法立刻升级,您可以暂时去掉NetInfo Manager程序的suid root属性:
sudo chmod o-rwx /Applications/Utilities/NetInfo\ Manager.app
或者
sudo chmod o-rwx /Applications/Utilities/NetInfo\ Manager.app/Contents/MacOS/NetInfo\ Manager
这将只允许root用户执行"NetInfo Manager"程序。
厂商补丁:
Apple公司将在10.1的更新版本中修复这一问题,您可以在厂商主页下载最新升级版本:
http://www.apple.com/support/security/security_updates.html
浏览次数:3633
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |