Faille de securite sur tous les Mac OS X
Par Contributeur - Publié le
Il existe un
Je recommande à tous ceux qui n'utilisent pas iSync de changer les droits (bien-sûr, il faut déjà que l'attaquant est un accès à un shell [NDLR : qu'il ait un compte] sur la machine).
sudo chmod 755 /System/Library/SyncServices/ SymbianConduit.bundle/Contents/Resources/mRouter
Les Mac OS X Server ne sont pas affectés.
exploitpermettant de récupérer un shell root en attaquant le binaire /System/Library/SyncServices/SymbianConduit.bundle/Contents/ Resources/mRouter (utilisé par iSync)
Je recommande à tous ceux qui n'utilisent pas iSync de changer les droits (bien-sûr, il faut déjà que l'attaquant est un accès à un shell [NDLR : qu'il ait un compte] sur la machine).
sudo chmod 755 /System/Library/SyncServices/ SymbianConduit.bundle/Contents/Resources/mRouter
Les Mac OS X Server ne sont pas affectés.