Наверх
Меню
Новости
Статьи
twitter
Новости Software
23 июля 2015
418
  Эксперт раскрыл подробности бреши в OS X  
 
Эксперт раскрыл подробности бреши в OS X
Исследователь безопасности Стефан Эссер (Stefan Esser) раскрыл подробности бреши в операционной системе Mac OS X, эксплуатация которой позволяет повысить локальные привилегии. Уязвимость затрагивает версии OS X 10.10.4, бета-версию OS X 10.10.5, а также смартфоны iPhone на базе iOS 8.x с джейлбрейком.

Брешь связана с переменной окружения DYLD_PRINT_TO_FILE, которая позволяет записывать сообщения об ошибках в произвольные файлы. Этот функционал был внедрен Apple в динамический редактор ссылок (dyld), начиная с версии OS X 10.10.

По словам Эссера, после добавления данной переменной окружения не были использованы стандартные защитные механизмы.Таким образом, функционал может использоваться для создания произвольных файлов с битом полномочий SUID. Таким образом, уязвимость позволяет открывать или создавать произвольные файлы в любом месте файловой системы с привилегиями суперпользователя.

Техническую информацию о бреши специалист опубликовал в свободном доступе с подробными пояснениями, как она может быть проэксплуатирована для повышения локальных привилегий. Эксперт решил не информировать Apple о своей находке перед обнародованием уязвимости, хотя, судя по всему, южнокорейский исследователь, известный как beist, сделал это за несколько месяцев до него.

Тем не менее, Apple устранила уязвимость только в бета-версиях операционной системы OS X El Capitan 10.11, но не в текущей OS X 10.10.4.


  Источник: securitylab.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код
javbank
jigolo kiralik vidanjor vidanjor tuzla escort pendik escort maltepe escort kartal escort pendik escort bayan porno sex