安全研究

您现在的位置 > 首页 > 安全研究 > Unix/Linux系统漏洞

Apple Mac OS X Lion目录服务安全限制绕过漏洞

作者: 发布时间:09/20/11


发布日期:2011-09-19
更新日期:2011-09-20

受影响系统:

Apple Apple Mac OS X Lion

描述:


BUGTRAQ  ID: 49676

OS X Lion 是蕴含众多全新功能的最新版Mac桌面操作系统。

Apple Mac OS X Lion在目录服务的实现上存在安全限制绕过漏洞,本地攻击者可利用此漏洞获取敏感信息或更改其他用户的密码。

在OS X Lion重新设计身份验证方案时,忽略了一个关键步骤。非根用户无法直接访问shadow文件,Lion却让非根用户仍然可以查看密码哈希数据,可以从目录服务直接提取数据。

<*来源:Defence in Depth
  
  链接:http://www.defenceindepth.net/
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

$ dscl localhost -read /Search/Users/bob

$ dscl localhost -passwd /Search/Users/&lt;username&gt;

建议:


厂商补丁:

Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://support.apple.com/