Xuất hiện PoC cho lỗ hổng leo thang đặc quyền trong macOS

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Xuất hiện PoC cho lỗ hổng leo thang đặc quyền trong macOS
Một nhà nghiên cứu an ninh mạng đã công bố thông tin chi tiết và PoC cho lỗ hổng CVE-2022-46689 trong macOS. Khai thác thành công, hacker có thể lấy quyền root và thực thi mã tùy ý với các đặc quyền kernel.

macos.jpg

CVE-2022-46689 (điểm CVSS là 8,4) cho phép kẻ tấn công hợp pháp giành được các đặc quyền leo thang trên hệ thống mục tiêu. Lỗ hổng xuất phát từ vấn đề race condition (tình huống tương tranh) trong macOS kernel. Chi tiết về cách khai thác lỗ hổng, bạn đọc có thể tham khảo tại đây.

Lỗ hổng đã được vá sẵn trong phiên bản macOS Ventura 13.1 phát hành vào tháng 12/2022.

Nếu khai thác thành công lỗ hổng, tin tặc có thể lây nhiễm ransomware, đánh cắp dữ liệu và cài cắm backdoor. Do đó, người dùng bắt buộc phải áp dụng các bản cập nhật (macOS 13.1/12.6.2/11.7.2) để không bị tấn công bởi tin tặc.

Nguồn: Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
apple cve-2022-46689 macos
Bên trên