-
09/04/2020
-
93
-
600 bài viết
Xuất hiện PoC cho lỗ hổng leo thang đặc quyền trong macOS
Một nhà nghiên cứu an ninh mạng đã công bố thông tin chi tiết và PoC cho lỗ hổng CVE-2022-46689 trong macOS. Khai thác thành công, hacker có thể lấy quyền root và thực thi mã tùy ý với các đặc quyền kernel.
CVE-2022-46689 (điểm CVSS là 8,4) cho phép kẻ tấn công hợp pháp giành được các đặc quyền leo thang trên hệ thống mục tiêu. Lỗ hổng xuất phát từ vấn đề race condition (tình huống tương tranh) trong macOS kernel. Chi tiết về cách khai thác lỗ hổng, bạn đọc có thể tham khảo tại đây.
Lỗ hổng đã được vá sẵn trong phiên bản macOS Ventura 13.1 phát hành vào tháng 12/2022.
Nếu khai thác thành công lỗ hổng, tin tặc có thể lây nhiễm ransomware, đánh cắp dữ liệu và cài cắm backdoor. Do đó, người dùng bắt buộc phải áp dụng các bản cập nhật (macOS 13.1/12.6.2/11.7.2) để không bị tấn công bởi tin tặc.
CVE-2022-46689 (điểm CVSS là 8,4) cho phép kẻ tấn công hợp pháp giành được các đặc quyền leo thang trên hệ thống mục tiêu. Lỗ hổng xuất phát từ vấn đề race condition (tình huống tương tranh) trong macOS kernel. Chi tiết về cách khai thác lỗ hổng, bạn đọc có thể tham khảo tại đây.
Lỗ hổng đã được vá sẵn trong phiên bản macOS Ventura 13.1 phát hành vào tháng 12/2022.
Nếu khai thác thành công lỗ hổng, tin tặc có thể lây nhiễm ransomware, đánh cắp dữ liệu và cài cắm backdoor. Do đó, người dùng bắt buộc phải áp dụng các bản cập nhật (macOS 13.1/12.6.2/11.7.2) để không bị tấn công bởi tin tặc.
Nguồn: Security Online