Hjem > Cyber ​​Nyheder > CVE-2022-22639 macOS Vulnerability Could Cause Root Privilege Escalation
CYBER NEWS

CVE-2022-22639 macOS-sårbarhed kan forårsage eskalering af rootprivilegier

CVE-2022-22639 macOS-sårbarhed kan forårsage eskalering af rootprivilegier

CVE-2022-22639 er en nyligt opdaget, allerede rettet macOS-sårbarhed i suhelperd, en hjælpedæmon-proces til softwareopdatering i Apples operativsystem. Sårbarheden blev opdaget af Trend Micro-forskere, som også leverede en detaljeret analyse af problemet. Mere specifikt, forskerne lokaliserede sårbarheden i SUHelper.




CVE-2022-22639 macOS Root Privilege Escalation-sårbarhed

Holdet opdagede en sårbarhed i suhelperd, en hjælpedæmon-proces til softwareopdatering i macOS. Det viste sig, at en klasse inde i suhelperd, kendt som SUHelper, som leverer en væsentlig systemservice gennem kommunikationen mellem processerne (IPC) mekanisme, kunne udløse sårbarheden under specifikke omstændigheder.

“Processen kører som root og er underskrevet med særlige rettigheder, såsom com.apple.rootless.install, som giver processen tilladelse til at omgå systemintegritetsbeskyttelse (nippe til) restriktioner. Denne kombination af funktionaliteter udgør en attraktiv mulighed for ondsindede aktører til at udnytte sårbarheden,”Hedder det i rapporten.

Hvis udnyttes med succes, CVE-2022-22639-sårbarheden kan tillade eskalering af root-rettigheder. Heldigvis, Apple var hurtige til at løse problemet og frigive en patch i macOS Monterey 12.3 (som indeholder andre sikkerhedsrettelser samt).

I 2021, en anden sårbarhed, der omgik SIP-beskyttelse, blev opdaget. Skudløst, eller CVE-2021-30892, er en anden sårbarhed på OS-niveau, der kan give trusselsaktører mulighed for at omgå sikkerhedsrestriktioner, kendt som System Integrity Protection (nippe til), i macOS, at overtage enheden. Når dette er gjort, hackere kunne udføre forskellige vilkårlige operationer uden at blive opdaget af sikkerhedsløsninger. Detaljer om sårbarheden blev afsløret af Microsoft.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...