[新聞] OS X存在可提升root權限的後門

看板MAC作者jksen (Sen)時間10年前 (2015/04/10 16:26)推噓0(0推 0噓 3→)

留言3則, 3人參與討論串1/1

http://drops.wooyun.org/tips/5566 節錄: Apple OS X系統中的Admin框架存在可以提升root權限的API後門，並且已經存在多年（至少是從2011年開始）。我是在2014年的10月發現他可以被用來已任何用戶權限提升為 root權限，其本意可能是要服務“System Preferences”和systemsetup（命令行工具），但是所有的用戶進程可以使用相同的功能。蘋果剛剛發布了OS X 10.10.3解決了此問題，但是OS X 10.9.x以及之前的版本存在此問題，因為蘋果決定不對這些版本進行修復了。我們建議所有的用戶都升級到10.10.3。 --- 好像又多了一個理由升級到10.10.3，雖然不更新對一般用戶應該沒什麼大影響。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.6.56 ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1428654375.A.2CE.html

→

Luos

04/10 21:11, , 1^F

04/10 21:11, 1^F

→

KojimaC

04/10 21:53, , 2^F

04/10 21:53, 2^F

其實漏洞也存在至少3~4年了，說不定早就被利用當後門也說不定~ ※ 編輯: jksen (114.39.6.56), 04/11/2015 02:37:32

→

uranusjr

04/12 02:45, , 3^F

04/12 02:45, 3^F

‣ 返回看板[ MAC ] 系統

‣ 更多 jksen 的文章

文章代碼(AID): #1L9uadBE (MAC)