OS X存在可提升root權限的後門 - MAC
By Skylar DavisLinda
at 2015-04-10T16:26
at 2015-04-10T16:26
Table of Contents
http://drops.wooyun.org/tips/5566
節錄:
Apple OS X系統中的Admin框架存在可以提升root權限的API後門,並且已經存在多年(至
少是從2011年開始)。 我是在2014年的10月發現他可以被用來已任何用戶權限提升為
root權限,其本意可能是要服務“System Preferences”和systemsetup(命令行工具)
,但是所有的用戶進程可以使用相同的功能。
蘋果剛剛發布了OS X 10.10.3解決了此問題,但是OS X 10.9.x以及之前的版本存在此問
題,因為蘋果決定不對這些版本進行修復了。 我們建議所有的用戶都升級到10.10.3。
---
好像又多了一個理由升級到10.10.3,雖然不更新對一般用戶應該沒什麼大影響。
--
節錄:
Apple OS X系統中的Admin框架存在可以提升root權限的API後門,並且已經存在多年(至
少是從2011年開始)。 我是在2014年的10月發現他可以被用來已任何用戶權限提升為
root權限,其本意可能是要服務“System Preferences”和systemsetup(命令行工具)
,但是所有的用戶進程可以使用相同的功能。
蘋果剛剛發布了OS X 10.10.3解決了此問題,但是OS X 10.9.x以及之前的版本存在此問
題,因為蘋果決定不對這些版本進行修復了。 我們建議所有的用戶都升級到10.10.3。
---
好像又多了一個理由升級到10.10.3,雖然不更新對一般用戶應該沒什麼大影響。
--
Tags:
MAC
All Comments
By Eden
at 2015-04-15T14:38
at 2015-04-15T14:38
By Hamiltion
at 2015-04-18T17:41
at 2015-04-18T17:41
By Mary
at 2015-04-20T19:12
at 2015-04-20T19:12
Related Posts
新版mbpr 13已可購買
By Damian
at 2015-04-10T15:22
at 2015-04-10T15:22
某注音輸入法似乎讓香草作者群火大了
By Brianna
at 2015-04-10T15:10
at 2015-04-10T15:10
MBPR運轉會有“卡”一聲
By Edward Lewis
at 2015-04-10T13:46
at 2015-04-10T13:46
iOS 不會和iCloud photo library同步
By Daniel
at 2015-04-10T13:41
at 2015-04-10T13:41
combo update後的App Store更新提示
By Madame
at 2015-04-10T12:04
at 2015-04-10T12:04