发布日期：2003-10-31
更新日期：2003-11-07

受影响系统：

Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

不受影响系统：

Apple MacOS X 10.3

描述：

---

BUGTRAQ  ID: 8945
CVE(CAN) ID: CVE-2003-1011

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。

Mac OS X在部分特定硬件配置下存在安全问题，本地攻击者可以利用这个漏洞获得root用户权限。

当用户系统使用一款USB键盘，用户在启动后马上按住CTRL-C键，可导致Init崩溃，并保留一个root用户权限的SHELL给用户。

<*来源：Jason Storm （jms@lasergun.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106763619625317&w=2
*>

建议：

---

厂商补丁：

Apple
-----
Mac OS X 10.3版本不存在此问题：

http://www.apple.com/

浏览次数：2980
严重程度：0（网友投票）