Xcode是苹果机器上所使用的开发工具。
Xcode在以高权限调用外部工具时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
Xcode需要使用OpenBase技术为WebObjects组件提供额外的功能。OpenBase库在调用/Library/OpenBase/bin/gnutar时没有正确地使用setuid权限,在以euid=0运行OpenBase时调用了gnutar。通过使用TAR_OPTIONS环境变量就可以强制gnutar没有指定路径便调用gzip,因此攻击者可以通过控制PATH变量获得root权限。
Apple XCode 2.2
OpenBase OpenBase 9.1.5_MacOSX
OpenBase OpenBase 8.0.4_MacOSX
OpenBase OpenBase 7.0.15_MacOSX
OpenBase OpenBase 10.0_MacOSX
临时解决方法:
* 从OpenBase删除setuid标记。
厂商补丁:
OpenBase
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://www.openbase.com/pub/OpenBase_10.0
暂无评论