Mac OS X 10.4.6 local root exploitok

macOS

A Mac OS X 10.4.6 (és korábbi) verziójában található launchd-ben nemrég felfedezett helyi "Format String" sebezhetőségre szabadon elérhető az exploit PPC és Intel platformra egyaránt. Az exploitok sikeres használata esetén a helyi felhasználó root jogokat szerezhet.

A setuid-os LaunchD-nek speciálisan formázott .plist konfigurációs file-t beadagolva root jogokhoz juthatunk.

Exploitok:

Mac OS X <= 10.4.6 (launchd) Local Format String Exploit (x86)
Mac OS X <= 10.4.6 (launchd) Local Format String Exploit (ppc)

Az Apple javította a hibát az OS X 10.4.7 frissítésben. Aki még nem frissített, annak erősen javasolt. Állítólag trójai (OSX.Exploit.Launchd) is felbukkant a hibára.

( trey | 2006. 07. 04., k – 18:06 )

Előre is elnézést kérek a Mac OS X felhasználóktól, hogy kénytelen vagyok ilyenekről is számot adni. :( Vigasztalja őket, hogy Linuxnál, BSD-knél, Windows-nál egyaránt be szoktunk számolni ezekről a súlyos hibákról.

--
trey @ gépház

( Loloke | 2006. 07. 05., sze – 12:40 )

Nalatok mukodotott ez az exploit? mert nalam, szuz 10.4.6-on nem igazan akarta a jot...