一、 漏洞 CVE-2024-7915 基础信息
漏洞标题
macOS Sensei Mac Cleaner 通过进程ID重用导致本地权限提升漏洞 - 竞态条件攻击
来源:AIGC 神龙大模型
漏洞描述信息
Sensei Mac Cleaner应用程序中存在本地权限提升漏洞,允许攻击者以root用户身份执行多项操作。这些操作包括任意文件的删除和写入、加载和卸载守护进程、操纵文件权限、加载扩展等其他动作。
易受攻击的模块org.cindori.SenseiHelper可以通过XPC进行访问。尽管该模块执行客户端验证,但其依赖于通过NSXPCConnection类的公共processIdentifier属性获取的客户端PID。这种做法使得该模块容易受到PID重用攻击,从而使攻击者能够伪装成合法客户端,发送精心设计的XPC消息,调用HelperProtocol接口暴露的任意方法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对搜索路径元素未加控制
来源:AIGC 神龙大模型
漏洞标题
macOS Sensei Mac Cleaner Local Privilege Escalation via PID Reuse - Race Condition Attack
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The application Sensei Mac Cleaner contains a local privilege escalation vulnerability, allowing an attacker to perform multiple operations as the root user. These operations include arbitrary file deletion and writing, loading and unloading daemons, manipulating file permissions, and loading extensions, among other actions.
The vulnerable module org.cindori.SenseiHelper can be contacted via XPC. While the module performs client validation, it relies on the client's PID obtained through the public processIdentifier property of the NSXPCConnection class. This approach makes the module susceptible to a PID Reuse Attack, enabling an attacker to impersonate a legitimate client and send crafted XPC messages to invoke arbitrary methods exposed by the HelperProtocol interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Cindori Sensei Mac Cleaner 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cindori Sensei Mac Cleaner是Cindori公司的一款 Mac 清洁器、监控和优化器应用程序。 Cindori Sensei Mac Cleaner存在安全漏洞,该漏洞源于存在本地权限提升问题,允许攻击者以root用户执行多种操作,包括任意文件删除和写入、加载和卸载守护进程、操纵文件权限以及加载扩展等。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7915 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
