VULHUB ™

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Apple Mac OS X以不安全默认权限安装和建立文件，本地攻击者可以利用这个漏洞修改敏感文件或替代二进制程序导致权限提升。 1)DMG文件权限 Mac OS X在当拉DMG文件到磁盘映象时会重设目录权限为全局可读/写/执行。当拖文件夹到挂接的DMG中也会出现相同情况。这个重设只出现在目录上，而不会重设文件权限。由于这些目录中包含应用程序，攻击者可以使用木马程序覆盖任何应用程序。当其他高权限用户执行时会导致权限提升。 2)不正确特定供应商文件权限 多个Mac OS X供应商附带的应用程序安装的文件权限不正确。全局可写的文件包括： -应用程序和支持可执行程序。 -目录 -共享对象 -配置文件 -HTML和JavaScript 这些文件多存在于以下目录中： -/Applications -/Library/Application Support -/Library/StartupItems

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Apple Mac OS X以不安全默认权限安装和建立文件，本地攻击者可以利用这个漏洞修改敏感文件或替代二进制程序导致权限提升。 1)DMG文件权限 Mac OS X在当拉DMG文件到磁盘映象时会重设目录权限为全局可读/写/执行。当拖文件夹到挂接的DMG中也会出现相同情况。这个重设只出现在目录上，而不会重设文件权限。由于这些目录中包含应用程序，攻击者可以使用木马程序覆盖任何应用程序。当其他高权限用户执行时会导致权限提升。 2)不正确特定供应商文件权限 多个Mac OS X供应商附带的应用程序安装的文件权限不正确。全局可写的文件包括： -应用程序和支持可执行程序。 -目录 -共享对象 -配置文件 -HTML和JavaScript 这些文件多存在于以下目录中： -/Applications -/Library/Application Support -/Library/StartupItems