OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability

Bug

Az ismert biztonsági szakember, Stefan Esser arról blogolt, hogy az OS X 10.10-es kiadásával bemutatkozott néhány új feature. Ezek egyike egy új környezeti változó, a DYLD_PRINT_TO_FILE, amely lehetővé teszi a hibák logolását tetszőleges fájlba. Sajnos az Apple nem volt elég körültekintő az új változó bevezetésével kapcsolatban. Az eredmény? Helyi privilégiumszint-emelési sebezhetőség. A sebezhetőséget az Apple ugyan javította a 10.11 első bétáiban, de továbbra is kihasználható az OS X 10.10.4-ben és a 10.10.5 jelenlegi bétájában.

Stefan nem csak egy teljes mértékben működő PoC exploitot készített a sebezhetőséghez, hanem kiadta a forráskódját egy kernel externsion-nek - SUIDGuard -, illetve annak digitálisan aláírt verziójának, amely megvédi a 10.10.x felhasználókat ettől a sebezhetőségtől.

FIGYELEM: a PoC exploitot nem érdemes éles rendszeren futtatni, mert az egy root shellt telepít a rendszerre.

Részletek itt.

( trey | 2015. 07. 23., cs – 20:42 )

"Local exploits are considered less dangerous than remote exploits," well-known OS X security researcher Pedro Vilaca told Ars. "Still, they can be extremely useful in many scenarios. Local exploits in OS X are by the dozen. It seems everyone has a few."

--
trey @ gépház

( carlcolt | 2015. 07. 24., p – 11:39 )

Parallels mukodik 10.11 El Capitan betan? Mert csak ez a kerdes tarrt vissza az upgrade-tol.