Összefoglaló
A Mac OS X egy nulladik napi sérülékenységet tartalmaz. A biztonsági rés kihasználásával jogosultsági szint emelésre nyílhat lehetőség, majd jogosulatlan műveletvégrehajtásra kerülhet sor.
Leírás
A sebezhetőséget az okozza, hogy a rendszer nem ellenőrzi megfelelően a bemeneti paramétereket a DYLD_PRINT_TO_FILE környezeti változó esetében. Emiatt a támadó root jogosultságokkal tud tetszőleges fájlokat írni, módosítani.
A sebezhetőség kihasználásához szükséges exploit már napvilágot látott.
A 10.10.4-es és a 10.10.5 beta verziók biztosan érintettek, de elképzelhető, hogy egyéb kiadások is sebezhetők.
Megoldás
IsmeretlenTámadás típusa
Other (Egyéb)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: isbk.hu
Egyéb referencia: www.sektioneins.de
CERT-Hungary CH-12385