Apple Mac OS X “i386_set_ldt()”权限提升漏洞
发布日期:2011-03-29
更新日期:2011-03-30
受影响系统:
Apple Mac OS X 10.6.x
Apple MacOS X Server 10.6.x
不受影响系统:
Apple MacOS X Server 10.6.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46997
CVE ID: CVE-2011-0182
Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。
Apple Mac OS X "i386_set_ldt()"在实现上存在权限提升漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码,导致完全控制计算机。
<*来源:Jeff Mears
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://www.immunityinc.com/downloads/immpartners/CVE_2011_0182.tar.gz
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com