Форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум » Новости в мире Хакинга » В комплект Metasploit включен модуль для повышения привилегий в OS X


В комплект Metasploit включен модуль для повышения привилегий в OS X

Сообщений 1 страница 2 из 2

1

http://www.xakep.ru/post/61163/sudo-logo-65.pngВ марте в популярной утилите sudo в операционной системе Mac OS X была обнаружена уязвимость, позволяющая осуществить эскалацию привилегий в системе (CVE-2013-1775).

Уязвимость заключается в том, что пользователь Mac OS X может запустить команду sudo –k — и установить системное время на 1 января 1970 года (начало Unix-времени). После этого пользователь получает права администратора (super user) в системе, не зная пароля. Утилита sudo используется в OS X и разных дистрибутивах Linux, но только в OS X непривилегированный пользователь имеет право сбросить системное время.

Чтобы использовать вышеупомянутую уязвимость, авторизованный пользователь должен быть указан в списке админов в файле /etc/sudoers, в котором также перечислены программы, доступные для запуска подобным способом. Для эксплуатации уязвимости пользователь также должен как минимум однажды запустить sudo с легитимным паролем.

Разработчик Тодд Миллер исправил уязвимость в sudo 1.8.6p7 и 1.7.10p7, но новую версию установили далеко не все пользователи, так что способ по-прежнему работает на большинстве версий OS X.

Авторы фреймворка для пентестинга Metasploit решили включить соответствующий модуль для получения администраторских прав в свой комплект эксплойтов. Как сказано в описании, модуль проверен под Mac OS 10.7-10.8.4 и должен работать на более старых системах.

0

2

Осталось только найти тех кто использует OS X

И наверное не то что бы "...указан в списке админов...", а просто для залогинившегося пользователя должна быть доступна команда sudo, т.е должна быть запись типа: user    ALL=(ALL:ALL) ALL. А то если наш пользователь в списке аминов, то какой профит повышать права если мы и так уже админ

0


Вы здесь » Форум » Новости в мире Хакинга » В комплект Metasploit включен модуль для повышения привилегий в OS X