Главная » Новости » 2006 » 07 » 01 1 июля 2006

Описана уязвимость Mac OS X 10.4.6

Некий исследователь безопасности операционных систем описал одну из уязвимостей Mac OS X, которая устранена в выпущенном несколько дней назад апдейте Mac OS X 10.4.7.

Эта брешь в системе защиты прежних версий операционной системы Mac OS X Tiger позволяла локальным пользователям запустить произвольное приложение с повышенными привилегиями. Причиной этого являлся системный сервис launchd, необходимый для работы процессов cron, xinetd, mach_init и init Mac OS X и отвечающий за инициализацию системы, вызов системных скриптов и запуск элементов автозагрузки.

Разработчик представил фрагмент кода, который позволяет воспользоваться уязвимостью launchd и получить root-доступ к операционной системе.

Описанной уязвимости подвержены все версии Mac OS X Tiger до 10.4.6 включительно. Пользователи Mac OS X 10.3.9 и более ранних могут спать спокойно – их системы этим недостатком не обладают.

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.