Новости

Эксперты Metasploit обнаружили уязвимость в Mac OS X

26.08.2013
Эксперты Metasploit обнаружили уязвимость в Mac OS X

26.08.2013 на ресурсе Packetstormsecurity появилось сообщение об уязвимости, обнаруженной разработчиками, тестирующими ПО в рамках проекта Metasploit.

Уязвимость присутствует в программе sudo для Unix-систем, позволяющей управлять привилегиями доступа к ресурсам. Злоумышленники могут получить неограниченный доступ к файлам на компьютерах жертв, настраивая особым образом часы на системе.

У пользователя с наивысшим уровнем привилегий есть доступ к файлам других пользователей, даже если они защищены паролем. При эксплуатации уязвимости злоумышленники задают команду “sudo –k” и устанавливают на системе дату 01.01.1970.

Уязвимость присутствует в компоненте OS X от версии 10.7 до 10.8.4.