发布日期：2003-02-14
更新日期：2003-02-20

受影响系统：

Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2 (Jaguar)

不受影响系统：

Apple MacOS X 10.2.4

描述：

---

BUGTRAQ  ID: 6859
CVE(CAN) ID: CVE-2003-0088

TruBlueEnvironment是一款MacOS Classic Emulator包含的工具，默认以setuid root属性安装。

TruBlueEnvironment的设置环境变量存在问题，本地攻击者可以利用这个漏洞通过cron工具等进行权限提升攻击，或覆盖系统重要文件进行拒绝服务攻击。

TruBluEnvironment使用一个环境变量来定义把调试信息输出写到某个位置的文件中，本地用户可以设置此环境变量指向文件系统中的任何文件。如果文件存在，它将被置为零字节，如果文件不存在，就会以调用进程的umask权限建立，虽然攻击者不能建立执行权限的文件，但以这种方式建立的文件全局可读写。

在MacOS X中，此漏洞可以用来通过cron自动建立文件，默认情况下，cron使用periodic命令进行日常维护，此命令会接收几个文件并传递给SHELL解析器运行，由于这些脚本以root用户权限运行，所以可能通过运行cron和TruBluEnvironment进行权限提升。

<*来源：Dave G. （daveg@atstake.com）
  
  链接：http://www.atstake.com/research/advisories/2003/a021403-1.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制部分高权限组才能访问运行TruBlueEnvironment程序，下面的命令可限制只有'admin'组才能访问：

sudo chown .admin /System/Library/CoreServices/Classic Startup.app/Contents/Resources/TruBlueEnvironment

sudo chmod 4750 /System/Library/CoreServices/Classic\Startup.app/Contents/Resources/TruBlueEnvironment

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，建议升级到MacOS X 10.2.4版本，请到厂商的主页下载：

Apple MacOS X 10.2 (Jaguar):

Apple Upgrade MacOSX10.2.4Combined.dmg
http://docs.info.apple.com/article.html?artnum=70168
Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.1:

Apple Upgrade MacOSX10.2.4Combined.dmg
http://docs.info.apple.com/article.html?artnum=70168
Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.2:

Apple Upgrade MacOSX10.2.4Combined.dmg
http://docs.info.apple.com/article.html?artnum=70168
Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.3:

Apple Upgrade MacOSX10.2.4Update.dmg
http://docs.info.apple.com/article.html?artnum=70167

浏览次数：2755
严重程度：0（网友投票）