Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленный пользователь может аварийно завершить работу DirectoryService. 

Как сообщает @stake, DirectoryService использует запрос system(), чтобы выполнить
touch() команду после запуска, но не в состоянии определить полный путь к touch команде. Локальный пользователь может изменить переменную PATH, чтобы сослаться на другой
touch() файл, содержащий произвольный код. Этот код будет выполнен с root привилегиями. 

Также сообщается, что удаленный пользователь может аварийно завершить работу службы, периодически подключаясь к 625 порту. 

Уязвимость обнаружена в Mac OS X DirectoryService 10.2.4.



Оставить мнение