Une pomme plus trouée qu’un gruyère ?

Le Month of Apple Bugs a révélé une nouvelle faille de sécurité dans Mac OS X qui, comme pour la précédente, permet d’obtenir des droits privilégiés en local.

La faille se situe au niveau du système de notifications relevées quand une erreur système a lieu.
UserNotificationCenter.app qui tourne avec les droits wheel (le groupe des administrateurs dont fait partie root) va, avant d’afficher le message d’erreur, exécuter d’éventuels InputManager dans le dossier ~/Library/InputManagers.
L’étape suivante consiste à écraser un exécutable qui est suid root et dont wheel a les droits en écriture.

Le PoC propose plusieurs solutions pour provoquer le message d’erreur : une font corrompue, un fichier dmg provoquant un kernel panic ou encore l’utilisation directe de l’API de notification.

Origine de l’article :
http://www.milw0rm.com/exploits/3181