Краткий пост об уязвимости, найденной примерно полгода назад.
Эксплойт позволяет злоумышленнику получить root доступ к системе без пароля из-за уязвимости в sudo. Работа проверена на Mac OS 10.7 — 10.8.4, возможно также уязвимы более ранние версии. Работа эксплойта возможна благодаря возможности без пароля перевести время в Mac OS на первое января 1970 года.
Эксплойт уже пару дней доступен в Metasploit.
(via packetstormsecurity)
ссылка на оригинал статьи http://habrahabr.ru/post/192054/
Добавить комментарий