Backdoor cho phép leo thang đặc quyền được vá trên OS X phiên bản mới nhất

[Ginny Hà]

Phiên bản mới nhất của OS X 10.10 được vá lỗ hổng cho phép người dùng với quyền hạn chế có thể tự ý root đặc quyền trên thiết bị. Lỗ hổng đã tồn tại từ ít nhất 4 năm trước.

Chuyên gia Emil Kvarnhammar – người phát hiện lỗ hổng gọi đó là “backdoor ẩn” và đã thông báo tới Apple. “Backdoor ẩn” có vẻ chính xác hơn để mô tả lỗ hổng với những đặc điểm tương tự một giao diện lập trình không được công khai, cho phép người dùng với quyền admin, thậm chí đặc quyền mức thấp hơn có thể root thiết bị.

Lỗ hổng leo thang đặc quyền được vá trong bản cập nhật OS X 10.10 đưa ra vào ngày 08/04, các phiên bản Mac OS X 10.9 và cũ hơn vẫn ảnh hưởng bởi lỗ hổng.

Chuyên gia Kvarnhammar cho biết: “Cơ chế admin trong OS X chứa một backdoor API ẩn cho phép root truy cập, tồn tại trong vài năm nay (ít nhất là từ năm 2011, khi ra mắt phiên bản 10.7). Mục đích ban đầu có thể để hỗ trợ ứng dụng “System Preferences” và systemsetup (công cụ command-line), mà không có giới hạn truy cập. Điều này có nghĩa API có thể truy cập (qua XPC) từ tiến trình người dùng bất kỳ trong hệ thống”.

Để khai thác lỗ hổng, tin tặc cần truy cập vật lý vào thiết bị Mac đích. Tuy nhiên, lỗ hổng leo thang đặc quyền này có thể được khai thác từ xa khi kết hợp với các hình thức tấn công khác. Ví dụ, lỗ hổng có thể hữu ích đối với trường hợp tin tặc có thể xâm nhập trình duyệt và vượt qua lớp sandbox an ninh mà không có quyền truy cập vào tài nguyên hệ thống.

Khi lần đầu phát hiện lỗ hổng vào tháng 10/2014, Kvarnhammar có thể khai thác lỗ hổng để root từ các quyền thông thường lên quyền admin. Sau thời gian tìm hiểu, thử nghiệm, chuyên gia tìm ra cách leo thang đặc quyền thậm chí từ tài khoản OS X thông thường vốn hạn chế hơn đáng kể về đặc quyền. Kvarnhammar có thể mở rộng cuộc tấn công bằng cách gửi đi một ‘nil’ đến cơ chế OS X để thực hiện quyền leo thang. ‘nil’ là một giá trị gần như 0 trong ngôn ngữ lập trình Objective C biểu diễn cho một đối tượng không tồn tại.

Nguồn: Arstechnica​

 

Re: Backdoor cho phép leo thang đặc quyền được vá trên OS X phiên bản mới nhất

cho thuê, thiết kế, thi công, dàn dựng, lắp đặt sân khấu chuyên nghiệp -LH 0937 150 220​

Công ty Đạt Phương là đơn vị chuyên cung cấp sân khấu, cung cấp sân khấu, lắp đặt dàn dựng sân khấu các loại phục vụ các chương trình sự kiện lớn và nhỏ tại TP.HCM và các tỉnh lân cận như: Tổ chức chương trình ca múa nhạc, dàn dựng sân khấu chương trình phát thưởng, sân khấu chương trình hội nghị, hội thảo, sân khấu đám cưới.........với gía cả phải chăng.


Ngoài ra, chúng tôi còn cung cấp: thiết bị âm thanh ánh sáng, dàn dựng và lắp ráp backdrop, cho thuê bàn ghế phục vụ chương trình hội nghị - hội thảo, cho thuê đoàn lân, dịch vụ múa lân, cho thuê lồng cầu quay số....... mọi thông tin xin liên hệ Mr Đạt - 0937 150 220

Lắp dựng sân khấu

Sân khấu phục vụ chương trình Festival

Dàn dựng sân khấu - lắp đặt backdrop chương trình khởi công dự án.

Cung cấp lân sư rồng biểu diễn sự kiện

Cung cấp dịch vụ trống - lân khánh thành.

Cho thuê bàn ghế phục vụ chương trình hội nghị - hội thảo

​

CÔNG TY TNHH TRUYỀN THÔNG VÀ QUẢNG CÁO ĐẠT PHƯƠNG
Hotline: 0974 20 20 20 - 0907 150 220 - 0937 150 220 - 0917 150 220
VPĐD: 415 Nguyễn Văn Công P3,Gò Vấp,TPHCM
Studio Nghệ Thuật: Số 6, Phan Văn Trị, Gò Vấp, TPHCM
Kho Xưởng Sàn Xuất: 125/57B BÙI ĐÌNH TÚY F24 Q BÌNH THẠNH TPHCM
MAIL: [email protected] - [email protected]
WEBSITE: [url]www.datphuong.vn[/URL] - [url]www.thietbitochucsukien.vn[/URL]
[url]www.datphuongmedia.com[/URL] - datphuongmedia.com.vn

Nguồn:​

​

http://datphuong.vn/thiet-bi-su-kien/cho-thue-san-khau-cung-cap-am-thanh-anh-sang-chuyen-nghiep.html​