漏洞信息
# N/A
## 漏洞概述
在 Mac OS X 10.3.7 及更早版本中,"at" 命令未能正确降低权限,导致本地用户可以通过特定方式执行以下操作:
1. 使用 `atrm` 删除任意文件。
2. 使用 `batch` 命令的 `-f` 参数执行任意程序。
3. 使用 `batch` 命令的 `-f` 参数读取任意文件,因为生成的作业文件对本地用户是可读的。
## 影响版本
- Mac OS X 10.3.7 及更早版本
## 细节
1. 使用 `atrm` 命令,本地用户可以删除任意文件。
2. 使用 `batch -f` 命令,本地用户可以执行任意程序。
3. 使用 `batch -f` 命令,本地用户可以读取任意文件,因为生成的作业文件对本地用户是可读的。
## 影响
该漏洞使本地用户能够绕过权限限制,执行敏感操作,包括删除、执行和读取任意文件,可能对系统安全性造成严重影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The "at" commands on Mac OS X 10.3.7 and earlier do not properly drop privileges, which allows local users to (1) delete arbitrary files via atrm, (2) execute arbitrary programs via the -f argument to batch, or (3) read arbitrary files via the -f argument to batch, which generates a job file that is readable by the local user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OSX多个应用程序安全漏洞
漏洞描述信息
Mac OS X是一款基于BSD的操作系统。 Mac OS X包含的at相关的多个命令没有正确丢弃权限,本地攻击者可以利用这些漏洞删除文件,运行任意命令,读取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题