Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Zero-day ranjivost u OS X

Propust u promjeni privilegija kod Apple-ovog OS X operativnog sistema omogućava da napadači instaliraju adware i druge sumnjive aplikacije na ranjive računare.

Detalji o postojanju propusta objavljeni su prije dve sedmice od strane njemačkog istraživača Stefana Esera. Istraživači su u mogućnosti da modifikuju sudoers, UNIX-ov fajl koji omogučava određenim korisnicima da pokrenu komande kao drugi korisnici.

Promjenom sudoers fajla napadač omogućava sebi da instalira programe pod root ( superuser ) privilegijama.

Propust je vezan za DYLD_PRINT_TO_FILE varijablu koja omogućava zapisivanje informacija o greskama u proizvoljan fajl.

Ovi su pogođeni računari sa operativnim sistemom OS X 10.10.x.

Istraživači preporučuju instalaciju SUIDGuard alata da bi se zaštitili od potencijalnih napada.