漏洞标题
N/A
漏洞描述信息
在 MacOS X 中,DirectoryServices 信任 PATH 环境变量来查找并执行 touch 命令,这允许本地用户通过修改 PATH 指向包含恶意 touch 程序的目录来执行任意命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DirectoryServices in MacOS X trusts the PATH environment variable to locate and execute the touch command, which allows local users to execute arbitrary commands by modifying the PATH to point to a directory containing a malicious touch program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple MacOS X DirectoryService权限提升漏洞
漏洞描述信息
DirectoryServices是MacOS X信息和验证子系统,在启动阶段启动,默认setuid root属性安装。 DirectoryServices由于使用不安全函数system()执行命令,本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令。 在DirectoryService启动的时,应用程序通过执行touch(1) UNIX命令建立文件,它通过system() libc函数来执行,由于调用system()函数时没有指定touch(1)命令的全路径,攻击者可以修改PATH环境变量
CVSS信息
N/A
漏洞类别
授权问题