Encore une faille OS X

Par Lionel - Mardi 25 janvier 2005, 06:14 - Catégorie : Mac OS X - Source : NULL

Merci à Guillaume de nous parler de cette faille.

il existe un exploit permettant de recupérer un shell root en attaquant le binaire
/System/Library/SyncServices/SymbianConduit.bundle/Contents/Resources/mRouter (utilise par iSync)
Cf : http://www.k-otik.com/exploits/20050123.fm-iSink.c.php
Je recommande à tous ceux qui n'utilisent pas iSync de changer les droits (bien sur il faut déja que l'attaquant ait un accès à un shell sur la machine).
chmod 755
/System/Library/SyncServices/SymbianConduit.bundle/Contents/Resources/mRouter
Les Mac OS X Server ne sont pas affectés.

Etant donné qu'il faut déjà avoir un accès, cette faille n'est pas critique. Mais il reste important pour certains d'en avoir connaissance.

News précédente
News suivante

Comptez-vous acheter un Vision Pro ?