Korjaamaton haavoittuvuus Mac OS X versiossa 10.10

Tunnisteet: apple, haavoittuvuudet

Mac OS X versiossa 10.10 on löydetty käyttövaltuuksien laajentamisen mahdollistava korjaamaton haavoittuvuus

Haavoittuvuuden onnistunut hyväksikäyttö mahdollistaa pääkäyttäjän omistamien tiedostojen muokkaamisen tai luomisen. Tämän avulla hyökkääjän on mahdollista saada haltuunsa pääkäyttäjän käyttövaltuudet. Julkaisuhetkellä haavoittuvuuteen ei ole saatavilla korjauspäivitystä.

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset
Verkon aktiivilaitteet
Matkaviestinjärjestelmät
Sulautetut järjestelmät
Muut

Kohde

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset

Lisätietoa +

Hyökkäystapa

Paikallisesti

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

Käyttövaltuuksien laajentaminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

Ongelman rajoittaminen

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Mac OS X 10.10

Ratkaisu- ja rajoitusmahdollisuudet:

Haavoittuvuuteen ei ole saatavilla korjaavaa ohjelmistopäivitystä. Haavoittuvuutta voi kuitenkin rajoittaa käyttämällä seuraavia keinoja:

Käytä Mac OS X -versiota 10.11 beta
Asenna käyttöjärjestelmän ytimen laajennus SUIDGuard

Käyttöjärjestelmän beta-version käyttämisellä tai kolmannen osapuolen laajennusten asentamisella käyttöjärjestelmän ytimeen voi kuitenkin olla vaikutuksia järjestelmän ja sen ohjelmistojen toiminnan kannalta.

Lisätietoa:

Päivityshistoria

23.07.2015 klo 13:29
Julkaistu

Haittaohjelmaroskapostin määrä on nyt kasvussa Stagefright-kirjaston haavoittuvuudet vaarantavat Android-laitteiden tietoturvan

Yhteys

IT-kartoitus

Asiantuntija

Ylläpito

Tietoturva

Web-palvelut

Ohjeet

Linux

Microsoft

Teamviewer

ICT-PC

ICT-PC 1100 Series

ICT-PC 1200 Series

ICT-PC All In One

Raspberry Pi

Tietokoneiden ja ATK-laitteiden ylläpito