Уязвимость, найденная в MacOS X, позволяет местному пользователю получать root привилегии на компьютере. NetInfo Manager, который выполняется как root, не понижает привилегии суперпользователя, когда он порождает приложение в ‘Recent Items’ или ‘Services’. В результате, нападающий может выполнять произвольные программы с root привилегиями. 

Пример (вы вошли в систему как обычный пользователь):
— Откройте терминальное приложение (terminal
application)
— Выйдите из терминального приложения
— Откройте NetInfo Manager (оставьте его приоритетным)
— Откройте форму терминального приложения ‘Recent Items’ в меню
Apple.

Теперь вы в системе как ROOT!



Оставить мнение