CVE-2026-33631 in clearancekit
요약
\~에 의해 VulDB • 2026. 06. 01.
ClearanceKit는 macOS에서 파일 시스템 접근 이벤트를 인터셉트하고 프로세스별 접근 정책을 강제합니다. 4.1 브랜치 및 이전 버전의 opfilter Endpoint Security 시스템 확장은 ES_EVENT_TYPE_AUTH_OPEN 이벤트만 인터셉트하여 파일 접근 정책을 강제했습니다. 나머지 7가지 파일 작업 이벤트 유형은 인터셉트되지 않아, 로컬에서 실행 중인 모든 프로세스가 거부(denial)를 트리거하지 않고 구성된 FAA(File Access Authorization) 정책을 우회할 수 있었습니다. 커밋 a3d1733은 모든 7가지 이벤트 유형에 대한 구독을 추가하고 기존 FAA 정책 평가기로 라우팅합니다. AUTH_RENAME 및 AUTH_UNLINK는 또한 XProtect 변경 감지를 유지합니다: XProtect 경로에 대한 이벤트는 허용되며 사용자 정책에 대해 평가되는 대신 기존 onXProtectChanged 콜백을 트리거합니다. 4.2 브랜치의 모든 버전에는 수정 사항이 포함되어 있습니다. 알려진 우회 방법은 없습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.