Date de Publication: 2003-04-13
 K-Otik ID : 0011
 CVE : CAN-2003-0171
 Titre: MacOS X DirectoryService Privilege Escalation and DoS Attack
 Exploitable à distance : Non
 Exploitable en local : Oui

 
  * Description Technique *
 
DirectoryServices (/usr/sbin/DirectoryService) fait partie du système d'information et d'authentification dans l'environnement MacOs X, il est installé est démarré par défaut. DirectoryServices souffre de plusieurs vulnérabilités qui permettent à un attaquant local de gagner des privilèges root.

Pendant le démarrage de DirectoryServices, l'application crée un fichier bloqué en exécutant la commande Unix touch(1), il exécute ensuite touch à travers system() libc fonction. Cette fonction est en soi peu sûre et son utilisation est fortement découragée dans des applications privilégiées. Ceci ferait exécuter DirectoryService des commandes arbitraires en tant que root. Un attaquant peut exploiter cette vulnérabilité, aprés avoir terminé DirectoryServices. Ceci peut être fait en se connectant à plusieurs reprises au port 625 employant un programme automatisé.


  * Versions Vulnérables *
 
MacOS X (10.2.4 et inférieur)


  * Solution *
 
Utiliser Mac OS X 10.2.5.

  * Crédits *

Vulnérabilité découverte par Dave G. et l'équipe de @stake Inc (Avril 2003).