๐ Apple Mac OS X bis 10.11.0 Gatekeeper Path erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80174
Betroffen: Apple Mac OS X bis 10.11.0
Veröffentlicht: 11.01.2016
Risiko: problematisch
Erstellt: 12.01.2016
Eintrag: 66.8% komplett
Beschreibung
Eine problematische Schwachstelle wurde in Apple Mac OS X bis 10.11.0 entdeckt. Hierbei geht es um eine unbekannte Funktion der Komponente Gatekeeper. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Path) ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Untrusted search path vulnerability in Apple OS X before 10.11.1 allows local users to bypass intended Gatekeeper restrictions and gain privileges via a Trojan horse program that is loaded from an unexpected directory by an application that has a valid Apple digital signature.
Die Schwachstelle wurde am 11.01.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-7024 statt. Der Angriff muss lokal passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 10.11.1 vermag dieses Problem zu beheben.CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Mac OS X 10.11.1
Timeline
11.01.2016 | Advisory veröffentlicht
12.01.2016 | VulDB Eintrag erstellt
12.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7024 (mitre.org) (nvd.nist.org) (cvedetails.com)
...