Apple Mac OS X bis 10.4.8 /sbin/service launchctl Symlink-Schwachstelle
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Im Rahmen des Month of Apple Bugs (MOAB) wurde eine Pufferüberlauf-Schwachstelle in /sbin/service gefunden. Dieser ruft launchctl ohne absolute Pfadangabe auf, wodurch sich Symlink-Attacken durch den alten Companion-Trick umsetzen lassen. Technische Details sind im Original-Advisory enthalten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (31677) und Tenable (25081) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 2060, 33942, 34769 und 34732.
Für den Vulnerability Scanner Nessus wurde am 21.04.2007 ein Plugin mit der ID 25081 (Mac OS X Multiple Vulnerabilities (Security Update 2007-004)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt.
Der Month of Apple Bugs (MOAB) bleibt nach wie vor umstritten. Zum einen wurden bisher keine besonders kritischen, aufregenden und technisch innovativen Angriffe vorgestellt. Zum anderen weigern sich die Entwickler beharrlich, den Hersteller frühzeitig über die Probleme zu informieren, so dass dieser schnellstmöglich eine Gegenmassnahme bereitstellen kann. Die Leidtragenden sind sodann schlussendlich die Benutzer, die sich mit einem offensichtlich unsicheren System, auf das sie zur Zeit keinen positiven Einfluss ausüben können, konfrontiert. Es bleibt fragwürdig, ob damit MOAB irgendjemandem wirklich nützt, ausser den Mitgliedern, die sich damit ein bisschen im Rampenlicht sonnen wollen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25081
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2007-004)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: apple.com
Timeline
02.01.2007 🔍21.01.2007 🔍
21.01.2007 🔍
21.01.2007 🔍
21.01.2007 🔍
22.01.2007 🔍
23.01.2007 🔍
23.01.2007 🔍
23.01.2007 🔍
24.01.2007 🔍
19.04.2007 🔍
20.04.2007 🔍
21.04.2007 🔍
23.04.2007 🔍
18.07.2019 🔍
Quellen
Hersteller: apple.comAdvisory: projects.info-pull.com
Person: KF
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-0022 (🔍)
X-Force: 31677 - Apple Mac OS X writeconfig privilege escalation, High Risk
SecurityTracker: 1017941
Vulnerability Center: 14935 - Mac OS X Untrusted Search Path Privilege Escalation, High
SecurityFocus: 22148 - Mac OS X System Preferences Writeconfig Local Privilege Escalation Vulnerability
Secunia: 23793
OSVDB: 31605 - Apple Mac OS X /sbin/service Path Subversion Privilege Escalation
Vupen: ADV-2007-0074
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 24.01.2007 15:10Aktualisierung: 18.07.2019 12:16
Anpassungen: 24.01.2007 15:10 (96), 18.07.2019 12:16 (2)
Komplett: 🔍
Cache ID: 3:504:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.