この悪用により、攻撃者はsudoの脆弱性のため、パスワードなしでシステムへのルートアクセスを取得できます。 Mac OS 10.7〜10.8.4でテストされた作業。おそらく以前のバージョンも脆弱です。 1970年1月1日にMac OSでパスワードなしで時刻を設定できるため、この脆弱性が悪用される可能性があります。
Metasploitで悪用が数日間利用可能でした。
( packetstormsecurity経由)
パスワードなしでMac OS Xでルートアクセスを取得する
約6か月前に発見された脆弱性に関する短い投稿。
この悪用により、攻撃者はsudoの脆弱性のため、パスワードなしでシステムへのルートアクセスを取得できます。 Mac OS 10.7〜10.8.4でテストされた作業。おそらく以前のバージョンも脆弱です。 1970年1月1日にMac OSでパスワードなしで時刻を設定できるため、この脆弱性が悪用される可能性があります。
Metasploitで悪用が数日間利用可能でした。
( packetstormsecurity経由)
この悪用により、攻撃者はsudoの脆弱性のため、パスワードなしでシステムへのルートアクセスを取得できます。 Mac OS 10.7〜10.8.4でテストされた作業。おそらく以前のバージョンも脆弱です。 1970年1月1日にMac OSでパスワードなしで時刻を設定できるため、この脆弱性が悪用される可能性があります。
Metasploitで悪用が数日間利用可能でした。
( packetstormsecurity経由)
All Articles