Получение root доступа в Mac OS X без пароля
Краткий пост об уязвимости, найденной примерно полгода назад.
Эксплойт позволяет злоумышленнику получить root доступ к системе без пароля из-за уязвимости в sudo. Работа проверена на Mac OS 10.7 — 10.8.4, возможно также уязвимы более ранние версии. Работа эксплойта возможна благодаря возможности без пароля перевести время в Mac OS на первое января 1970 года.
Эксплойт уже пару дней доступен в Metasploit.
(via packetstormsecurity [1])
Автор: thevar1able
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/42200
Ссылки в тексте:
[1] packetstormsecurity: http://packetstormsecurity.com/files/122965
[2] Источник: http://habrahabr.ru/post/192054/
Нажмите здесь для печати.