Összefoglaló
A Mac OS X operációs rendszer egy mérsékelten veszélyes sérülékenységet tartalmaz. A hiba elsősorban jogosultsági szint emelést tehet lehetővé a támadók számára, amit egyéb károkozások során használhatnak fel.
Leírás
A Google egyik kutatója által kimutatott hiba a sysmond kapcsán merült fel, és egy típuskezelési rendellenességre vezethető vissza az xpc_data objektumok feldolgozásakor.
A hiba kihasználásához szükség van arra, hogy a támadó helyileg be tudjon jelentkezni az érintett rendszerbe.
A sebezhetőség a 10.9.5-ös verzióban biztosan megtalálható, de elképzelhető, hogy egyéb kiadások is érintettek.
Megoldás
Jelenleg nem érhető el kockázatcsökkentő frissítés.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: code.google.com
Egyéb referencia: www.isbk.hu