漏洞信息
Apple Mac OS X是一款基于BSD的操作系统。
Apple Mac OS X passwd存在问题,本地攻击者可以利用漏洞提升特权。
问题一是passwd没有检查用户在指定位置建立文件的权限及没有设置建立后的文件权限。通过设置文件建立mask为0,用户可以建立属主为ROOT的任意文件。
第二个问题是passwd建立可预测文件名的临时文件,临时文件以/tmp/.pwtmp.形式建立,其中是passwd进程ID,通过符号链接可破坏目标文件,可导致拒绝服务或提升特权。
BUGTRAQ ID: 16910
CVE ID: CVE-2005-2713
CVE-2005-2714
CNCVE ID:CNCVE-20052713
漏洞消息时间:2006-03-03
漏洞起因
设计问题
影响系统
Apple Mac OS X Server 10.4.5
Apple Mac OS X Server 10.3.9
Apple Mac OS X 10.4.5
Apple Mac OS X 10.3.9
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Apple Mac OS X。
厂商解决方案
补丁下载:
Apple Mac OS X 10.3.9
Apple SecUpd2006-001Pan.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09857&cat= 1&platform=osxmethod=sa/SecUpd2006-001Pan.dmg
Apple SecUpd2006-001Ti.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat= 1&platform=osxmethod=sa/SecUpd2006-001Ti.dmg
Apple Mac OS X Server 10.3.9
Apple SecUpd2006-001Ti.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat= 1&platform=osxmethod=sa/SecUpd2006-001Ti.dmg
Apple SecUpdSrvr2006-001Pan.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09858&cat= 1&platform=osxmethod=sa/SecUpdSrvr2006-001Pan.dmg
Apple Mac OS X Server 10.4.5
Apple SecUpd2006-001Intel.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09822&cat= 1&platform=osxmethod=sa/SecUpd2006-001Intel.dmg
Apple SecUpd2006-001Ti.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat= 1&platform=osxmethod=sa/SecUpd2006-001Ti.dmg
Apple Mac OS X 10.4.5
Apple SecUpd2006-001Intel.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09822&cat= 1&platform=osxmethod=sa/SecUpd2006-001Intel.dmg
Apple SecUpd2006-001Ti.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat= 1&platform=osxmethod=sa/SecUpd2006-001Ti.dmg
漏洞提供者
Ilja van Sprundel, vade79,, and iDefense
漏洞消息链接
http://marc.theaimsgroup.com/?l=bugtraq&m=114140241722274&w=2
漏洞消息标题
iDefense Security Advisory 03.02.06: Apple Mac OS X passwd Arbitrary
