苹果Yosemite操作系统本地提权:EXP长度不超过一条Twitter
苹果最新操作系统Yosemite被爆出一个本地提权漏洞,该漏洞是由德国安全研究人员Stefan Esser发现,并已经在OS X 10.10-10.10.4版本中测试成功。如果你想修复该漏洞,请将系统升级到El Capitan beta版。
超简单exp
利用这个exp,你可以轻松绕过苹果的防护,并获得Mac OS X Yosemite管理层权限,而所需的一切只是段简单的可以放在Twitter中的代码。
目前为止,Yosemite10.10是Mac所有操作系统中最稳定的一个系统,用户量不可小觑,因此会有很多用户都受此漏洞影响。iOS、OS X资深研究专家Stefan Esser表示,这个安全漏洞可以被恶意软件和攻击者利用,最终控制整个电脑。
该问题是由Yosemite一个叫做DYLD_PRINT_TO_FILE的环境变量引起,在指定文件系统中一个称作动态链接器的操作系统组成部分能够记录错误消息。
一旦这个环境变量被一个拥有权限的程序滥用的话,攻击者甚至可以修改root超级用户权限下的任意文件。
@Stefan Esser在Twitter上发布了Reddit用户 Numint 发布的短exp:
命令如下:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
正在使用OS X 10.10-10.10.4版本的小伙伴可以简单测试一下:)
简要解释:
该exp通过whoami命令输出当前用户名,在用户名后添加ALL=(ALL) NOPASSWD:ALL,然后通过DYLD_PRINT_TO_FILE环境变量输出到特定文件/etc/sudoers。熟悉Unix的朋友都知道,只要成功将当前用户加入到sudoers列表中,当前用户就可以获得root权限。
接下来,用newgrp命令登录到新的群组,最后用sudo -s命令成功在未授权用户中获取到root shell。这样一来,你就能干你喜欢的任何事,修改文件、安装恶意软件,创建新用户等等。
安全建议
这个缺陷出现在Yosemite的最新版本OS X 10.10.4及测试版10.10.5中。你只有将系统升级到El Capitan beta(OS X 10.11),才能免受漏洞影响。事实再一次证明,你只要跟上苹果的脚步及时更新系统,一定会有回报的。
如果没办法及时更新系统,你可以安装Esser的SUIDGuard来保护你的Mac。
官方 