CVE-2015-5889
CVE-2015-5889
rsh in the remote_cmds component in Apple OS X before 10.11 allows local users to obtain root privileges via vectors involving environment variables.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
cve_referencepacketstormsecurity.com/files/133826/issetugid-rsh-libmalloc-OS-X-Local-Root.htmlnão verificadocve_referencepacketstormsecurity.com/files/134087/Mac-OS-X-10.9.5-10.10.5-rsh-libmalloc-Privilege-Escalation.htmlnão verificadocve_referencewww.exploit-db.com/exploits/38371/não verificadocve_referencewww.exploit-db.com/exploits/38540/não verificadoexploitdbwww.exploit-db.com/exploits/38371não verificadoexploitdbwww.exploit-db.com/exploits/38540não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.htmlhttp://packetstormsecurity.com/files/133826/issetugid-rsh-libmalloc-OS-X-Local-Root.htmlhttp://packetstormsecurity.com/files/134087/Mac-OS-X-10.9.5-10.10.5-rsh-libmalloc-Privilege-Escalation.htmlhttp://seclists.org/fulldisclosure/2015/Oct/5https://support.apple.com/HT205267https://www.exploit-db.com/exploits/38371/https://www.exploit-db.com/exploits/38540/http://www.rapid7.com/db/modules/exploit/osx/local/rsh_libmallochttp://www.securityfocus.com/bid/76908http://www.securitytracker.com/id/1033703