|
Mac OS X Telnet连接本地指令执行缺陷允许非法提升攻击者权限
Mac OS X Telnet连接本地指令执行缺陷允许非法提升攻击者权限 (BSD,补丁)
涉及程序:
Apple MacOS X 10.2 (Jaguar)
描述:
Mac OS X Telnet连接本地指令执行缺陷允许非法提升攻击者权限
详细:
Mac OS X 是由苹果公司开发和维护的基于BSD的操作系统。
由于设计上的原因,Mac OS X 不能对Telnet部分连接类型的内容进行正确地检查,本地攻击者可利用此缺陷非法提升自己的权限。
Mac OS
X中的部分类型连接,在被当点击时,可执行任意指令,由于不能正确处理部分连接数据,攻击者可以构建含有特殊字符如"|"和嵌入系统命令的连接,当特权用户点击此连接时,可导致连接中包含的指令在terminal.app窗口中执行,这样的话攻击者将可以结合各种指令非法提升自己的权限。
受影响系统:
Apple MacOS X 10.2 (Jaguar)
攻击方法:
Taiyo Fujii (taiyo@vinet.or.jp)提供了如下测试方法:
telnet://|ls -la
解决方案:
下载补丁
http://download.info.apple.com/Mac_OS_X/061-0223.20020920.Cg69J/2Z/SecurityUpd2002-09-20.dmg.bin
|