Эксперт раскрыл подробности бреши в OS X

YosemitemacosxИсследователь безопасности Стефан Эссер, более известный как i0n1c, раскрыл подробности бреши в операционной системе Mac OS X, эксплуатация которой позволяет повысить локальные привилегии. Уязвимость затрагивает версии OS X 10.10.4, бета-версию OS X 10.10.5, а также смартфоны iPhone на базе iOS 8.x с джейлбрейком. Брешь связана с переменной окружения DYLD_PRINT_TO_FILE, которая позволяет записывать сообщения об ошибках в произвольные файлы.

Промо код на iphone в екатеринбурге

Этот функционал был внедрен Apple в динамический редактор ссылок (dyld), начиная с версии OS X 10.10.

По словам Эссера, после добавления данной переменной окружения не были использованы стандартные защитные механизмы.Таким образом, функционал может использоваться для создания произвольных файлов с битом полномочий SUID. Таким образом, уязвимость позволяет открывать или создавать произвольные файлы в любом месте файловой системы с привилегиями суперпользователя.

Техническую информацию о бреши специалист опубликовал в свободном доступе с подробными пояснениями, как она может быть проэксплуатирована для повышения локальных привилегий. Эксперт решил не информировать Apple о своей находке перед обнародованием уязвимости, хотя, судя по всему, южнокорейский исследователь, известный как beist, сделал это за несколько месяцев до него.

Тем не менее, Apple устранила уязвимость только в бета-версиях операционной системы OS X El Capitan 10.11, но не в текущей OS X 10.10.4.

via securitylab.ru

i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.