Информационные технологииStfw.Ru 🔍
🕛

Эксперт раскрыл подробности бреши в OS X

Эксплуатация уязвимости позволяет повысить локальные привилегии.Эксплуатация уязвимости позволяет повысить локальные привилегии. Исследователь безопасности Стефан Эссер (Stefan Esser)
Эксплуатация уязвимости позволяет повысить локальные привилегии.




Исследователь безопасности Стефан Эссер (Stefan Esser) раскрыл подробности бреши в операционной системе Mac OS X, эксплуатация которой позволяет повысить локальные привилегии. Уязвимость затрагивает версии OS X 10.10.4, бета-версию OS X 10.10.5, а также смартфоны iPhone на базе iOS 8.x с джейлбрейком.


Брешь связана с переменной окружения DYLD_PRINT_TO_FILE, которая позволяет записывать сообщения об ошибках в произвольные файлы.  Этот функционал был внедрен Apple в динамический редактор ссылок (dyld), начиная с версии OS X 10.10.


По словам Эссера, после добавления данной переменной окружения не были использованы стандартные защитные механизмы.Таким образом, функционал может использоваться для создания произвольных файлов с битом полномочий SUID. Таким образом, уязвимость позволяет открывать или создавать произвольные файлы в любом месте файловой системы с привилегиями суперпользователя.


Техническую информацию о бреши специалист опубликовал в свободном доступе с подробными пояснениями, как она может быть проэксплуатирована для повышения локальных привилегий. Эксперт решил не информировать Apple о своей находке перед обнародованием уязвимости, хотя, судя по всему, южнокорейский исследователь, известный как beist, сделал это за несколько месяцев до него.


Тем не менее, Apple устранила уязвимость только в бета-версиях операционной системы OS X El Capitan 10.11, но не в текущей OS X 10.10.4.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.