Vulnerabilidade grave no Mac OS X

Eu nem vou comentar esta vulnerabilidade, pois está tudo aqui nesta notícia. Um user normal pode facilmente obter acesso root num mac e uma prova disso é efectuar o seguinte comando no terminal:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

Agora é só substituir o “whoami” por algo mais original e já podem ter uma ideia dos estragos que alguém com conta de utilizador no vosso mac pode fazer.

Não existem correcções oficiais para isto por enquando. A única maneira é mesmo mudar as permissões da aplicação ou remover completamente, o que poderá quebrar a instalação dos próximos updates.


This entry was posted on June 20th, 2008 and is filed under Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response or Trackback from your own site.

 
« Vulnerabilidade no Firefox 3 e versões anteriores
hashr »
 
 

One Response to “Vulnerabilidade grave no Mac OS X”

  1. OS X 10.5.4
    1. July 2008 at 21:56

    [...] Vulnerabilidade grave no Mac OS X [...]

Leave a Reply