Existe uma vulnerabilidade de escalação de privilégio local no GlobalProtect Agent para Linux e Mac OSX que pode permitir que usuários não root substituam arquivos root no sistema de arquivos. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios no sistema.
Tag: macOS
ASA-2019-00527 – Little Snitch: Escalação de privilégio devido a interface XPC exposta
Existe ma vulnerabilidade que permite escalação de privilégios na ferramenta auxiliar privilegiada do Little Snitch. A ferramenta auxiliar privilegiada expõe uma interface XPC em um canal de comunicação disponível globalmente sem verificações adicionais de autorização na conexão de clientes. A API XPC está, portanto, disponível para qualquer processo local e permite a listagem de diretórios e a cópia de arquivos com privilégios root (super usuário).
ASA-2019-00383 – London Trust Media Private Internet Access: Insecure umask
Uma vulnerabilidade no Private Internet Access (PIA) VPN Client para macOS v82 pode permitir que um atacante local autenticado execute código arbitrário com privilégios elevados.
ASA-2019-00382 – London Trust Media Private Internet Access: Untrusted Search Path
Uma vulnerabilidade no Private Internet Access (PIA) VPN Client para macOS versão v82 poderia permitir que um atacante local autenticado executasse um código arbitrário com privilégios elevados.
ASA-2019-00381 – London Trust Media Private Internet Access: Injeção de shared object
Uma vulnerabilidade no VPN Client v82 para Linux do London Trust Media Private Internet Access (PIA) pode permitir que um atacante local autenticado execute código arbitrário com privilégios elevados.