macOS 被曝内核存在高危漏洞

h4cd
 h4cd
发布于 2019年03月04日
收藏 5

谷歌 Project Zero 团队曝光了 macOS 内核中存在的一个写时复制高危漏洞

macOS 的内核 XNU 在某些情况下允许写时复制(copy-on-write,COW)行为,COW 是一种本质上没有缺陷的资源管理技术,它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改,避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。

研究人员表示,这种写时复制行为不仅适用于匿名内存,也适用于文件映射。这意味着,目标进程开始从转储存储区读取后,内存压力会导致保持转储内存的页面从页面缓存中被逐出。而被逐出的页面需要再次使用时,可以从后台文件系统重新加载。

macOS 允许普通用户挂载文件系统镜像,而如果修改用户已挂载文件系统镜像,该行为并不会被通知给虚拟管理子系统。也就是说攻击者可以在不发出通知的情况下改变磁盘文件虚拟管理子系统。

详细的概念验证可以查看:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q=

谷歌的 Project Zero 团队以发现各个公司产品的安全漏洞而闻名,其成员在软件中找到安全漏洞,私下向制造商报告,并在公开披露之前给他们 90 天的时间来解决问题。据 neowin 网站介绍,此次关于 macOS 的这个漏洞,团队发现于 2018 年 11 月,但是 90 天内苹果公司并未作出回应,于是研究人员将其公开。目前苹果已经着手与 Project Zero 联合开发相应补丁。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:macOS 被曝内核存在高危漏洞
加载中

精彩评论

S
SherlockGy
90天内未作回应。。。本来不打算处理的么?
obaGG
obaGG

引用来自“SherlockGy”的评论

90天内未作回应。。。本来不打算处理的么?
之前好像看过,说是Mac没有奖励机制什么的,只有手机端有奖励机制

最新评论(8

A
Arvin-JT
苹果已经不是以前的苹果了,只注重包装了
zhuliu
zhuliu

引用来自“SherlockGy”的评论

90天内未作回应。。。本来不打算处理的么?
国外工作效率低 随便一个什么都能拖个十天半个月
要有好的心情2
宣传上说,macOS是没有漏洞的,安全性天下无敌。
首席撸肾虚
首席撸肾虚
放出漏洞使用户升级?
obaGG
obaGG

引用来自“SherlockGy”的评论

90天内未作回应。。。本来不打算处理的么?
之前好像看过,说是Mac没有奖励机制什么的,只有手机端有奖励机制
玄玉
玄玉
最后一句:“目前苹果已经着手与 Project Zero 联合开发相应补丁。”
S
SherlockGy
90天内未作回应。。。本来不打算处理的么?
久永
久永
有时候喷别人毕竟容易的。
返回顶部
顶部