亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

蘋果Yosemite驚現(xiàn)嚴(yán)重Shell漏洞 攻擊者可獲超級(jí)用戶權(quán)限

  瑞典安全研究人員發(fā)現(xiàn)蘋果OS X“Yosemite”的一個(gè)嚴(yán)重漏洞,具體細(xì)節(jié)將等到明年一月才發(fā)表,以期給蘋果公司足夠的時(shí)間準(zhǔn)備一個(gè)補(bǔ)丁程序。

  該漏洞的首次描述出現(xiàn)于十月中旬,當(dāng)時(shí)Truesec在視頻網(wǎng)站YouTube發(fā)布了一個(gè)視頻,粗略地描述了Yosemite的Bug。

  Truesec研究員Emil Kvarnhammar表示,他找到一種方法可以繞過蘋果終端Shell的用戶控制機(jī)制,獲得Shell的根權(quán)限。蘋果終端的此漏洞因此可以令有心人無需超級(jí)用戶的密碼直接運(yùn)行sudo指令,也就是說,可以以超級(jí)用戶的身份訪問Shell。

  雖然Kvarnhammar沒有向外界公布漏洞是屬于純粹的本地攻擊性的或是屬于遠(yuǎn)程攻擊性的,但從他給別人的建議來看,應(yīng)是屬于后者。蘋果用戶首先要做的是,創(chuàng)建一個(gè)供日常用的新帳號(hào)(無管理員權(quán)限),平時(shí)的日常操作以此賬戶登陸進(jìn)行,不要以管理員賬戶登陸進(jìn)行“日常“操作。其次,用戶應(yīng)該打開FileVault對(duì)硬盤驅(qū)動(dòng)器加密。

  瑞典媒體(網(wǎng)上可搜到)報(bào)道了Kvarnhammar的發(fā)現(xiàn),消息其后在英語媒體里瘋傳。瑞典媒體稱,Kvarnhammar在OS X 10.8、10.9和10.10上測(cè)試過該Bug。Kvarnhammar證實(shí),漏洞的存在至少可追朔到2012年,但極有可能要早得多。

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動(dòng)RSA2015

下一篇:如何在外包開發(fā)時(shí)抵御SQL注入攻擊