Apple Mac OS X “i386_set_ldt()”权限提升漏洞

发布日期:2011-03-29
更新日期:2011-03-30

受影响系统:
Apple Mac OS X 10.6.x
Apple MacOS X Server 10.6.x
不受影响系统:
Apple MacOS X Server 10.6.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46997
CVE ID: CVE-2011-0182

Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。

Apple Mac OS X "i386_set_ldt()"在实现上存在权限提升漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码,导致完全控制计算机。

<*来源:Jeff Mears
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

https://www.immunityinc.com/downloads/immpartners/CVE_2011_0182.tar.gz

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com