压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

蘋果最新操作系統Yosemite被爆出一個本地提權漏洞，該漏洞是由德國安全研究人員Stefan Esser發現，并已經在OS X 10.10-10.10.4版本中測試成功。如果你想修復該漏洞，請將系統升級到El Capitan beta版。

超簡單exp

利用這個exp，你可以輕松繞過蘋果的防護，并獲得Mac OS X Yosemite管理層權限，而所需的一切只是段簡單的可以放在Twitter中的代碼。

目前為止，Yosemite10.10是Mac所有操作系統中最穩定的一個系統，用戶量不可小覷，因此會有很多用戶都受此漏洞影響。iOS、OS X資深研究專家Stefan Esser表示，這個安全漏洞可以被惡意軟件和攻擊者利用，最終控制整個電腦。

該問題是由Yosemite一個叫做DYLD_PRINT_TO_FILE的環境變量引起，在指定文件系統中一個稱作動態鏈接器的操作系統組成部分能夠記錄錯誤消息。

一旦這個環境變量被一個擁有權限的程序濫用的話，攻擊者甚至可以修改root超級用戶權限下的任意文件。

@Stefan Esser在Twitter上發布了Reddit用戶 Numint?發布的短exp：

命令如下：

echo?‘echo?“$(whoami)?ALL=(ALL)?NOPASSWD:ALL”?>&3′?|?DYLD_PRINT_TO_FILE=/etc/sudoers?newgrp;?sudo?-s
正在使用OS X 10.10-10.10.4版本的小伙伴可以簡單測試一下：）
簡要解釋：

該exp通過whoami命令輸出當前用戶名，在用戶名后添加 ALL=(ALL) NOPASSWD:ALL，然后通過DYLD_PRINT_TO_FILE環境變量輸出到特定文件/etc/sudoers。熟悉Unix的朋友都知道， 只要成功將當前用戶加入到sudoers列表中，當前用戶就可以獲得root權限。

接下來，用newgrp命令登錄到新的群組，最后用sudo -s命令成功在未授權用戶中獲取到root shell。這樣一來，你就能干你喜歡的任何事，修改文件、安裝惡意軟件，創建新用戶等等。

安全建議

這個缺陷出現在Yosemite的最新版本OS X 10.10.4及測試版10.10.5中。你只有將系統升級到El Capitan beta（OS X 10.11），才能免受漏洞影響。事實再一次證明，你只要跟上蘋果的腳步及時更新系統，一定會有回報的。

如果沒辦法及時更新系統，你可以安裝Esser的SUIDGuard來保護你的Mac。