转载

苹果Yosemite操作系统本地提权：Exp是一条tweet

苹果最新操作系统Yosemite被爆出一个本地提权漏洞，该漏洞是由德国安全研究人员Stefan Esser发现，并已经在OS X 10.10-10.10.4版本中测试成功。如果你想修复该漏洞，请将系统升级到El Capitan beta版。

超简单exp

你可以绕过Apple的安全防线并获得Mac OS X Yosemite管理层权限，而所需的一切只是段简单的可以放在Twitter中的代码。

目前为止，Yosemite10.10是Mac所有操作系统中最稳定的一个系统，也因此会有很多用户都受此漏洞影响。iOS、OS X资深研究专家Stefan Esser表示，这个安全漏洞可以被恶意软件和攻击者利用，最终控制整个电脑。

该问题是由于Yosemite一个叫做DYLD_PRINT_TO_FILE的环境变量而引起，在指定文件系统中一个称作动态链接器的操作系统组成部分能够记录错误消息。

一旦特权项目滥用环境变量，攻击者能够修改属于用户账户root的任意文件，而这些文件则是陈列了能够使用管理员特权的用户帐号。

这里有一个非常小的root层扩大特权Exp，由Reddit用户 Numint昨天发布：

苹果Yosemite操作系统本地提权：Exp是一条tweet

这些shell命令运行 whoami 用以输出你的用户名（例如：vulture），在最后附加“ALL=（ALL）NOPASSWD:ALL”：

vulture ALL=(ALL) NOPASSWD:ALL

然后输出行在指定文件DYLD_PRINT_TO_FILE中，从而在: /etc/sudoers中获取root的用户列表。这行代码告诉OS X你的账户能够没有密码便得到root权限。

一个特权项目——root用户 set-uid可执行 newgrp ——运行起来提供root层进入sudoers文件的权限。最终，执行 sudo –s 来打开交互式指令shell，由于sudoers文件的更新，你的用户帐号有root权限。这样一来，你就能干你喜欢的任何事，修改文件、安装恶意软件，创建新用户等等。