MacOS X本地root用户权限提升漏洞

漏洞信息详情

MacOS X本地root用户权限提升漏洞

• CNNVD编号：CNNVD-200403-123
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1011
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-10-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Jason Storm※ jms@l…

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。
Mac OS X在部分特定硬件配置下存在安全问题，本地攻击者可以利用这个漏洞获得root用户权限。
当用户系统使用一款USB键盘，用户在启动后马上按住CTRL-C键，可导致Init崩溃，并保留一个root用户权限的SHELL给用户。

厂商补丁：
Apple
—–
Mac OS X 10.3版本不存在此问题：

http://www.apple.com/” target=”_blank”>
http://www.apple.com/

来源: XF
名称: macos-ctrlc-gain-access(13573)
链接:http://xforce.iss.net/xforce/xfdb/13573

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=61798

来源: BID
名称: 8945
链接:http://www.securityfocus.com/bid/8945

来源: BUGTRAQ
名称: 20031031 Console Root On OSX up to 10.2.8
链接:http://www.securityfocus.com/archive/1/343087