苹果Yosemite操作系统本地提权:Exp是一条tweet

 

苹果Yosemite操作系统本地提权:Exp是一条tweet

苹果最新操作系统Yosemite被爆出一个本地提权漏洞,该漏洞是由德国安全研究人员Stefan Esser发现,并已经在OS X 10.10-10.10.4版本中测试成功。如果你想修复该漏洞,请将系统升级到El Capitan beta版。

超简单exp

你可以绕过Apple的安全防线并获得Mac OS X Yosemite管理层权限,而所需的一切只是段简单的可以放在Twitter中的代码。

目前为止,Yosemite10.10是Mac所有操作系统中最稳定的一个系统,也因此会有很多用户都受此漏洞影响。iOS、OS X资深研究专家Stefan Esser表示,这个安全漏洞可以被恶意软件和攻击者利用,最终控制整个电脑。

该问题是由于Yosemite一个叫做DYLD_PRINT_TO_FILE的环境变量而引起,在指定文件系统中一个称作动态链接器的操作系统组成部分能够记录错误消息。

一旦特权项目滥用环境变量,攻击者能够修改属于用户账户root的任意文件,而这些文件则是陈列了能够使用管理员特权的用户帐号。

这里有一个非常小的root层扩大特权Exp,由Reddit用户 Numint昨天发布

苹果Yosemite操作系统本地提权:Exp是一条tweet

这些shell命令运行whoami用以输出你的用户名(例如:vulture),在最后附加“ALL=(ALL)NOPASSWD:ALL”:

vulture ALL=(ALL) NOPASSWD:ALL

然后输出行在指定文件DYLD_PRINT_TO_FILE中,从而在: /etc/sudoers中获取root的用户列表。这行代码告诉OS X你的账户能够没有密码便得到root权限。

一个特权项目——root用户 set-uid可执行newgrp——运行起来提供root层进入sudoers文件的权限。最终,执行sudo –s来打开交互式指令shell,由于sudoers文件的更新,你的用户帐号有root权限。这样一来,你就能干你喜欢的任何事,修改文件、安装恶意软件,创建新用户等等。

安全建议

这个缺陷出现在Yosemite的最新版本OS X 10.10.4及测试版10.10.5中。你只有将系统升级到El Capitan beta(OS X 10.11),才能免受漏洞影响。事实再一次证明,你只要跟上苹果的脚步及时更新系统,一定会得到回报的。

如果没办法及时更新系统,你可以安装Esser的SUIDGuard来保护你的Mac。

*参考来源:theregister,FBerg.r0b1n对此文有帮助,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

1 comment on “苹果Yosemite操作系统本地提权:Exp是一条tweet

发表评论