Zero-day ranjivost u OS X

Propust u promjeni privilegija kod Apple-ovog OS X operativnog sistema omogućava da napadači instaliraju adware i druge sumnjive aplikacije na ranjive računare.

Detalji o postojanju propusta objavljeni su prije dve sedmice od strane njemačkog istraživača Stefana Esera. Istraživači su u mogućnosti da modifikuju sudoers, UNIX-ov fajl koji omogučava određenim korisnicima da pokrenu komande kao drugi korisnici.

Promjenom sudoers fajla napadač omogućava sebi da instalira programe pod root ( superuser ) privilegijama.

Propust je vezan za DYLD_PRINT_TO_FILE varijablu koja omogućava zapisivanje informacija o greskama u proizvoljan fajl.

Ovi su pogođeni računari sa operativnim sistemom OS X 10.10.x.

Istraživači preporučuju instalaciju SUIDGuard alata da bi se zaštitili od potencijalnih napada.

Izvor:www.securityweek.com

Zero-day ranjivost u OS X

Zero-day ranjivost u OS X

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske