Mac OS X versions 10.10.0 \u00e0 10.10.4
","closed_at":"2015-12-22","content":"## Solution\n\nL'exploitation de cette vuln\u00e9rabilit\u00e9 se base sur la surcharge d'une\nvariable d'environnement dans Mac OS 10.10.x. En effet, la variable\nd'environnement incrimin\u00e9e permet d'indiquer au syst\u00e8me un fichier dans\nlequel journaliser des erreurs.\n\nL'exploitation de cette vuln\u00e9rabilit\u00e9 permet donc une \u00e9criture\narbitraire de fichier avec des privil\u00e8ges \u00e9lev\u00e9s et peut donc conduire \u00e0\nune \u00e9l\u00e9vation de privil\u00e8ges.\n\nCette fonctionnalit\u00e9 n'est disponible qu'\u00e0 partir de la version 10.10 de\nMac OS X, les versions inf\u00e9rieures ne sont donc pas concern\u00e9es.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur","url":"https://support.apple.com/en-us/HT205031"},{"title":"Extension de noyau SUIDGuard","url":"https://github.com/sektioneins/SUIDGuard"},{"title":"OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability","url":"https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html"}],"reference":"CERTFR-2015-ALE-009","revisions":[{"description":"version initiale.","revision_date":"2015-07-24T00:00:00.000000"},{"description":"cl\u00f4ture de l'alerte.","revision_date":"2015-12-22T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Apple Mac\nOS X. Elle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de\nprivil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans Apple Mac OS X","vendor_advisories":[{"published_at":null,"title":"OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability","url":"http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-355/index.html"}]}