VULHUB ™

DirectoryServices是MacOS X信息和验证子系统，在启动阶段启动，默认setuid root属性安装。 DirectoryServices由于使用不安全函数system()执行命令，本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令。 在DirectoryService启动的时，应用程序通过执行touch(1) UNIX命令建立文件，它通过system() libc函数来执行，由于调用system()函数时没有指定touch(1)命令的全路径，攻击者可以修改PATH环境变量执行恶意的伪造的touch(1)命令，导致以root用户权限执行包含的任意命令。 要利用这个漏洞，必须首先停止DirectoryServices服务，这可以重复连接625端口完成。

DirectoryServices是MacOS X信息和验证子系统，在启动阶段启动，默认setuid root属性安装。 DirectoryServices由于使用不安全函数system()执行命令，本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令。 在DirectoryService启动的时，应用程序通过执行touch(1) UNIX命令建立文件，它通过system() libc函数来执行，由于调用system()函数时没有指定touch(1)命令的全路径，攻击者可以修改PATH环境变量执行恶意的伪造的touch(1)命令，导致以root用户权限执行包含的任意命令。 要利用这个漏洞，必须首先停止DirectoryServices服务，这可以重复连接625端口完成。