Összefoglaló
Az Apple Remote Desktop egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók jogosultságaik kiterjesztésére használhatnak fel.
Leírás
Az Apple Remote Desktop egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók jogosultságaik kiterjesztésére használhatnak fel.
A problémát a beépített csomagokra vonatkozó, nem megbízható alapértelmezett jogosultság okozza. Ez felhasználható az Apple Remote Desktop admin rendszeréhez tartozó csomagok módosítására.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé “root” jogosultsággal a felhasználó rendszerén, a szoftver frissítése vagy telepítése közben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 22982
Egyéb referencia: www.vupen.com
CVE-2006-4413 - NVD CVE-2006-4413
Gyártói referencia: docs.info.apple.com