※ 引述《ryoh ()》之铭言:
: http://support.apple.com/en-us/HT1222
: 适用版本 OSX 10.8~ 10.10
: 看来是NTP (Network Time Protocol)出现了漏洞,可以远方利用NTP来远端控制系统
: 代码。更新档很小,才1.4mb。而且Apple把这个更新归类为"Critical security update"
: ,虽然不是必要的更新但对比较系统安全比较敏感的人还是尽快完成。
: 注:直接在App Store里就可以update了
下面有人推文说这是很严重的安全问题
我解释一下为什么这个大家都应该要更新
这个漏洞对应的是
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
ICS-CERT列管在案的critical issue
简单的说,mac里面有一个小常驻程式(Daemon)会定期去跟NTP Server对准时间
这个小程式叫做ntpd。这个ntpd其实权限非常的大,因为他需要能够更改系统时间
所以普通来讲都是用root的身份去跑。
现在有个bug,ntpd其实是有开socket去做一些事情(跟key sync有关,不赘述)
而这个socket如果收一个特殊处理过的封包,远方的攻击者可以利用这个封包内容
产生一个overflow exploit(溢位攻击)让ntpd去意外地执行到这个特殊处理封包内
刻意植入的恶意程式码。ntpd前面提过是拥有系统权限(sudo),所以问题很大
你不修的话,就是等同开一个洞,欢迎hacker用特殊封包,以系统管理者身份
去执行任何程式。
所以请务必更新这个bug,Critical等级的bug多半都是这样的严重性