发布日期：2002-12-07
更新日期：2002-12-12

受影响系统：

Apple MacOS X Server 10.2.2
Apple MacOS X 10.2.2

描述：

---

BUGTRAQ  ID: 6331

Mac OS X是一款由Apple公司开发和维护的源自BSD的操作系统。

Mac OS X 10.2.2系统存在漏洞，本地攻击者可以利用这个漏洞使内核崩溃。

当用户建立一目录，进入此目录，建立另一个与此同名的目录，然后尝试把此目录移动到上一级目录中，可导致系统产生不可预测的反应，根据报告，可使内核崩溃。

<*来源：shibby （shibby@gta-vice.com）
  
  链接：http://apple.slashdot.org/apple/02/11/29/1346224.shtml?tid=179
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

shibby （shibby@gta-vice.com）提供了如下测试方法：

mkdir ~/mydir; cd ~/mydir; mkdir mydir; mv mydir ..

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2565
严重程度：0（网友投票）