VULHUB ™

TruBlueEnvironment是一款MacOS Classic Emulator包含的工具，默认以setuid root属性安装。 TruBlueEnvironment的设置环境变量存在问题，本地攻击者可以利用这个漏洞通过cron工具等进行权限提升攻击，或覆盖系统重要文件进行拒绝服务攻击。 TruBluEnvironment使用一个环境变量来定义把调试信息输出写到某个位置的文件中，本地用户可以设置此环境变量指向文件系统中的任何文件。如果文件存在，它将被置为零字节，如果文件不存在，就会以调用进程的umask权限建立，虽然攻击者不能建立执行权限的文件，但以这种方式建立的文件全局可读写。 在MacOS X中，此漏洞可以用来通过cron自动建立文件，默认情况下，cron使用periodic命令进行日常维护，此命令会接收几个文件并传递给SHELL解析器运行，由于这些脚本以root用户权限运行，所以可能通过运行cron和TruBluEnvironment进行权限提升。

TruBlueEnvironment是一款MacOS Classic Emulator包含的工具，默认以setuid root属性安装。 TruBlueEnvironment的设置环境变量存在问题，本地攻击者可以利用这个漏洞通过cron工具等进行权限提升攻击，或覆盖系统重要文件进行拒绝服务攻击。 TruBluEnvironment使用一个环境变量来定义把调试信息输出写到某个位置的文件中，本地用户可以设置此环境变量指向文件系统中的任何文件。如果文件存在，它将被置为零字节，如果文件不存在，就会以调用进程的umask权限建立，虽然攻击者不能建立执行权限的文件，但以这种方式建立的文件全局可读写。 在MacOS X中，此漏洞可以用来通过cron自动建立文件，默认情况下，cron使用periodic命令进行日常维护，此命令会接收几个文件并传递给SHELL解析器运行，由于这些脚本以root用户权限运行，所以可能通过运行cron和TruBluEnvironment进行权限提升。