パスワードなしでMac OS Xでルートアクセスを取得する

約6か月前に発見された脆弱性に関する短い投稿。





この悪用により、攻撃者はsudoの脆弱性のため、パスワードなしでシステムへのルートアクセスを取得できます。 Mac OS 10.7〜10.8.4でテストされた作業。おそらく以前のバージョンも脆弱です。 1970年1月1日にMac OSでパスワードなしで時刻を設定できるため、この脆弱性が悪用される可能性があります。



Metasploitで悪用が数日間利用可能でした。

packetstormsecurity経由)



All Articles