关键漏洞信息 漏洞名称: McAfee VirusScan for Mac (Virex) Local root exploit and Scan Bypass 发现者: Kevin Finisterre CVE编号: CVE-2007-1226 风险等级: High 本地漏洞: No 远程漏洞: Yes 漏洞详情 产品名称: McAfee VirusScan for Mac (Virex) 产品版本: <= Virex 7.7 漏洞类型: Local root exploit and Scan Bypass 利用难度: Easy 技术概要 McAfee Virex 包含一个可利用的特性,允许用户定义应排除扫描的文件。该特性依赖于具有不安全权限的配置文件,位于 /Library/Application Support。任何系统用户都可以修改或删除配置文件,从而影响 Virex 的扫描行为。 技术细节 存在一个可利用的漏洞,可以用于在受影响的系统上获取 root 权限。该漏洞存在于允许用户定义扫描排除文件的功能中。用于存储扫描排除文件的配置文件具有“rw-rw-rw”的不安全权限,因此可以被任何用户修改或删除。 当系统启动时,具有 root 权限的 VShieldCheck 进程会验证 VShieldExecute.txt 文件的存在。如果 VShieldCheck 在启动时找不到该文件,则会以 rw-rw-rw 权限重新创建该文件。攻击者可以通过创建符号链接来利用这一点,从而在新创建的 cron 文件中插入任意命令,这些命令将以 root 权限执行。 证明概念 Netragard 的 SNOsoft 研究团队能够利用此问题执行权限提升并获得 root 权限。 厂商状态 厂商通知日期: 2007-06-11 厂商补丁发布日期: 2007-07-13 厂商建议和补丁发布网址: - https://www.mcafee.com/...