macOS Sensei Mac Cleaner 通过 PID 重用进行本地权限提升 - 竞争条件攻击 (CVE-2024-7915)
CVE编号
CVE-2024-7915
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-26
漏洞描述
Sensei Mac Cleaner应用程序存在一个本地权限提升漏洞,攻击者可利用该漏洞以root用户的身份执行多项操作。这些操作包括任意文件的删除和写入、加载和卸载守护进程、操作文件权限以及加载扩展等。漏洞存在于org.cindori.SenseiHelper模块中,该模块可通过XPC进行访问。虽然该模块执行客户端验证,但它依赖于通过NSXPCConnection类的public processIdentifier属性获得的客户端的进程ID(PID)。这种做法使得模块容易受到PID重用攻击的影响,攻击者可伪装成合法客户端并发送定制的XPC消息来调用由HelperProtocol接口暴露的任意方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论