Уязвимость, найденная в MacOS X, позволяет местному пользователю получать root привилегии на компьютере. NetInfo Manager, который выполняется как root, не понижает привилегии суперпользователя, когда он порождает приложение в 'Recent Items' или 'Services'. В результате, нападающий может выполнять произвольные программы с root привилегиями.
Пример (вы вошли в систему как обычный пользователь):
- Откройте терминальное приложение (terminal
application)
- Выйдите из терминального приложения
- Откройте NetInfo Manager (оставьте его приоритетным)
- Откройте форму терминального приложения 'Recent Items' в меню
Apple.
Теперь вы в системе как ROOT!
