В марте в популярной утилите sudo в операционной системе Mac OS X была обнаружена уязвимость, позволяющая осуществить эскалацию привилегий в системе (CVE-2013-1775).

Уязвимость заключается в том, что пользователь Mac OS X может запустить команду sudo –k — и установить системное время на 1 января 1970 года (начало Unix-времени). После этого пользователь получает права администратора (super user) в системе, не зная пароля. Утилита sudo используется в OS X и разных дистрибутивах Linux, но только в OS X непривилегированный пользователь имеет право сбросить системное время.

Чтобы использовать вышеупомянутую уязвимость, авторизованный пользователь должен быть указан в списке админов в файле /etc/sudoers, в котором также перечислены программы, доступные для запуска подобным способом. Для эксплуатации уязвимости пользователь также должен как минимум однажды запустить sudo с легитимным паролем.

Разработчик Тодд Миллер исправил уязвимость в sudo 1.8.6p7 и 1.7.10p7, но новую версию установили далеко не все пользователи, так что способ по-прежнему работает на большинстве версий OS X.

Авторы фреймворка для пентестинга Metasploit решили включить соответствующий модуль для получения администраторских прав в свой комплект эксплойтов. Как сказано в описании, модуль проверен под Mac OS 10.7-10.8.4 и должен работать на более старых системах.



Оставить мнение