Di recente è stata scoperta una falla in MacOSX (standard e server) che abilita i normali utenti locali del sistema ad ottenere i privilegi di amministratore (root). La falla sfrutta un bug del software di controllo remoto (Apple Remote Desktop). Basta infatti un semplice comando del tipo
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
Per eseguire in questo caso il comando "whoami" con i privilegi di root.
Questa vulnerabilità viene utilizzata anche dal Trojan Applescript.THT. Quindi attenzione, fin quando Apple non farà uscire una patch.
Riferimenti:
Nessun commento:
Posta un commento