Apple Mac OS X Core文件符号链接漏洞

漏洞信息详情

Apple Mac OS X Core文件符号链接漏洞

• CNNVD编号：CNNVD-200311-012
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0877
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-10-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。
Apple Mac OS X不安全生成core文件，本地攻击者可以利用这个漏洞通过符号链接进行权限提升攻击。
Core文件的建立在Mac OS X中默认是关闭的，如果在系统中允许生成core文件，属主为ROOT的进程会写core文件到/cores目录中，core文件的名称为core.PID(*)，此文件属主为ROOT，设置权限是0400。由于/cores木默认全局可写，core文件名可预测，攻击者可以通过建立符号链接，指向系统重要文件，当应用程序生成CORE文件时，可导致系统文件被覆写，可能提升权限或进行拒绝服务攻击。

厂商补丁：
Apple
—–
Mac OS X 10.3已经修补这个问题：

http://www.apple.com/macosx/” target=”_blank”>
http://www.apple.com/macosx/

来源: ATSTAKE
名称: A102803-1
链接:http://www.atstake.com/research/advisories/2003/a102803-1.txt

来源: XF
名称: macos-core-files-symlink(13542)
链接:http://xforce.iss.net/xforce/xfdb/13542

来源: BID
名称: 8917
链接:http://www.securityfocus.com/bid/8917

来源: BID
名称: 8914
链接:http://www.securityfocus.com/bid/8914