Apple MacOS Classic TruBlueEnvironment环境变量权限提升漏洞

漏洞信息详情

Apple MacOS Classic TruBlueEnvironment环境变量权限提升漏洞

• CNNVD编号：CNNVD-200303-002
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0088
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-02-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  apple
• 漏洞来源：
  Dave G.※ daveg@ats…

TruBlueEnvironment是一款MacOS Classic Emulator包含的工具，默认以setuid root属性安装。
TruBlueEnvironment的设置环境变量存在问题，本地攻击者可以利用这个漏洞通过cron工具等进行权限提升攻击，或覆盖系统重要文件进行拒绝服务攻击。
TruBluEnvironment使用一个环境变量来定义把调试信息输出写到某个位置的文件中，本地用户可以设置此环境变量指向文件系统中的任何文件。如果文件存在，它将被置为零字节，如果文件不存在，就会以调用进程的umask权限建立，虽然攻击者不能建立执行权限的文件，但以这种方式建立的文件全局可读写。
在MacOS X中，此漏洞可以用来通过cron自动建立文件，默认情况下，cron使用periodic命令进行日常维护，此命令会接收几个文件并传递给SHELL解析器运行，由于这些脚本以root用户权限运行，所以可能通过运行cron和TruBluEnvironment进行权限提升。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 限制部分高权限组才能访问运行TruBlueEnvironment程序，下面的命令可限制只有’admin’组才能访问：

sudo chown .admin /System/Library/CoreServices/Classic Startup.app/Contents/Resources/TruBlueEnvironment

sudo chmod 4750 /System/Library/CoreServices/Classic\Startup.app/Contents/Resources/TruBlueEnvironment
厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，建议升级到MacOS X 10.2.4版本，请到厂商的主页下载：

Apple MacOS X 10.2 (Jaguar):

Apple Upgrade MacOSX10.2.4Combined.dmg

http://docs.info.apple.com/article.html?artnum=70168” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=70168

Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.1:

Apple Upgrade MacOSX10.2.4Combined.dmg

http://docs.info.apple.com/article.html?artnum=70168” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=70168

Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.2:

Apple Upgrade MacOSX10.2.4Combined.dmg

http://docs.info.apple.com/article.html?artnum=70168” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=70168

Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.3:

Apple Upgrade MacOSX10.2.4Update.dmg

http://docs.info.apple.com/article.html?artnum=70167” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=70167

来源: ATSTAKE
名称: A021403-1
链接:http://www.atstake.com/research/advisories/2003/a021403-1.txt

来源: XF
名称: macos-trublueenvironment-gain-privileges(11332)
链接:http://www.iss.net/security_center/static/11332.php

来源: lists.apple.com
链接:http://lists.apple.com/archives/security-announce/2003/Feb/25/applesa20030225macosx102.txt

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=61798

来源: BID
名称: 6859
链接:http://www.securityfocus.com/bid/6859