CVE-2015-1130
CVE-2015-1130
Em resumo
Uma falha no Framework de Admin do macOS permite que usuários locais ignorem verificações de autenticação e ganhem privilégios de administrador sem autorização. É uma vulnerabilidade que permite elevação de privilégios em sistemas anteriores à versão 10.10.3.
Detalhe técnico
A implementação de XPC (comunicação entre processos) no Admin Framework contém uma falha de bypass de autenticação (CWE-59: resolução de link imprópria) que permite usuários locais autenticados elevar privilégios para nível de admin. O ataque requer acesso local e ocorre através de vetores não especificados no tratamento de mensagens XPC da verificação de privilégios do framework.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The XPC implementation in Admin Framework in Apple OS X before 10.10.3 allows local users to bypass authentication and obtain admin privileges via unspecified vectors.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/sideeffect42/RootPipeTester★ 18githubgithub.com/Shmoopi/RootPipe-Demo★ 2cve_referencewww.exploit-db.com/exploits/36692/não verificadoexploitdbwww.exploit-db.com/exploits/36745não verificadoexploitdbwww.exploit-db.com/exploits/36692não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.htmlhttps://support.apple.com/HT204659https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1130https://www.exploit-db.com/exploits/36692/http://www.osvdb.org/120418http://www.securityfocus.com/bid/73982http://www.securitytracker.com/id/1032048