OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability

 ( trey | 2015. július 23., csütörtök - 20:27 )

Az ismert biztonsági szakember, Stefan Esser arról blogolt, hogy az OS X 10.10-es kiadásával bemutatkozott néhány új feature. Ezek egyike egy új környezeti változó, a DYLD_PRINT_TO_FILE, amely lehetővé teszi a hibák logolását tetszőleges fájlba. Sajnos az Apple nem volt elég körültekintő az új változó bevezetésével kapcsolatban. Az eredmény? Helyi privilégiumszint-emelési sebezhetőség. A sebezhetőséget az Apple ugyan javította a 10.11 első bétáiban, de továbbra is kihasználható az OS X 10.10.4-ben és a 10.10.5 jelenlegi bétájában.

Stefan nem csak egy teljes mértékben működő PoC exploitot készített a sebezhetőséghez, hanem kiadta a forráskódját egy kernel externsion-nek - SUIDGuard -, illetve annak digitálisan aláírt verziójának, amely megvédi a 10.10.x felhasználókat ettől a sebezhetőségtől.

FIGYELEM: a PoC exploitot nem érdemes éles rendszeren futtatni, mert az egy root shellt telepít a rendszerre.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"Local exploits are considered less dangerous than remote exploits," well-known OS X security researcher Pedro Vilaca told Ars. "Still, they can be extremely useful in many scenarios. Local exploits in OS X are by the dozen. It seems everyone has a few."

--
trey @ gépház

Parallels mukodik 10.11 El Capitan betan? Mert csak ez a kerdes tarrt vissza az upgrade-tol.

Parallels működik, de hekkelni kell, hogy menjenek a guesten az usb portok.

Ami szerintem felháborító ebben a konkrét exploitos esetben az az, hogy csak a későbbi szoftververziókra lesz security patch, a meglévő verzióra (Yosemite) és a korábbiakra nem.

Koszi, es egyetertek.