苹果Yosemite系统被爆本地提权漏洞

苹果Yosemite系统被爆本地提权漏洞

黑帽SEO访客2021-10-11 22:47:008514A+A-

苹果最新操作系统Yosemite被爆出一个本地提权漏洞,该漏洞是由德国安全研究人员Stefan Esser发现,并已经在OS X 10.10-10.10.4版本中测试成功。如果你想修复该漏洞,请将系统升级到El Capitan beta版。

超简单exp

利用这个exp,你可以轻松绕过苹果的防护,并获得Mac OS X Yosemite管理层权限,而所需的一切只是段简单的可以放在Twitter中的代码。

目前为止,Yosemite10.10是Mac所有操作系统中最稳定的一个系统,用户量不可小觑,因此会有很多用户都受此漏洞影响。iOS、OS X资深研究专家Stefan Esser表示,这个安全漏洞可以被恶意软件和攻击者利用,最终控制整个电脑。

该问题是由Yosemite一个叫做DYLD_PRINT_TO_FILE的环境变量引起,在指定文件系统中一个称作动态链接器的操作系统组成部分能够记录错误消息。

 

一旦这个环境变量被一个拥有权限的程序滥用的话,攻击者甚至可以修改root超级用户权限下的任意文件。

@Stefan Esser在Twitter上发布了Reddit用户 Numint 发布的短exp:

命令如下:

echo ‘echo “$(whoami) ALL=(ALL) NOPASSWD:ALL” >&3′ | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
正在使用OS X 10.10-10.10.4版本的小伙伴可以简单测试一下:)
简要解释:

该exp通过whoami命令输出当前用户名,在用户名后添加 ALL=(ALL) NOPASSWD:ALL,然后通过DYLD_PRINT_TO_FILE环境变量输出到特定文件/etc/sudoers。熟悉Unix的朋友都知道, 只要成功将当前用户加入到sudoers列表中,当前用户就可以获得root权限。

接下来,用newgrp命令登录到新的群组,最后用sudo -s命令成功在未授权用户中获取到root shell。这样一来,你就能干你喜欢的任何事,修改文件、安装恶意软件,创建新用户等等。

安全建议

这个缺陷出现在Yosemite的最新版本OS X 10.10.4及测试版10.10.5中。你只有将系统升级到El Capitan beta(OS X 10.11),才能免受漏洞影响。事实再一次证明,你只要跟上苹果的脚步及时更新系统,一定会有回报的。

如果没办法及时更新系统,你可以安装Esser的SUIDGuard来保护你的Mac。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 萌懂贪欢2022-06-04 15:12:17
  • te10.10是Mac所有操作系统中最稳定的一个系统,用户量不可小觑,因此会有很多用户都受此漏洞影响。iOS、OS X资深研究专家Stefan Esser表示,这个安全漏洞可以被恶意软件和攻击者利用,最终控制整个
  • 慵吋离祭2022-06-04 13:23:09
  • =(ALL) NOPASSWD:ALL” >&3′ | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s正在使用OS X 10.10-10.10.4版本的小伙伴可以简单测试一下:)简要解释:该exp通过w
  • 酒奴猫爷2022-06-04 15:06:44
  • 苹果最新操作系统Yosemite被爆出一个本地提权漏洞,该漏洞是由德国安全研究人员Stefan Esser发现,并已经在OS X 10.10-10.10.4版本中测试成功。如果你想修复该漏洞,
  • 蓝殇怀桔2022-06-04 13:03:54
  • 苹果最新操作系统Yosemite被爆出一个本地提权漏洞,该漏洞是由德国安全研究人员Stefan Esser发现,并已经在OS X 10.10-10.10.4版本中测试成功。如果你想修复该漏洞,请将系统升级到El Capitan beta版。超简单exp利用这个exp,你可以轻松绕过苹果的防护,并获

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理