В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root.

Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы системы. Двенадцать багов повышения привилегий, найденных экспертом Cisco Talos, крылись в функциональности Helper. Эта служба-посредник работает с привилегиями суперпользователя, благодаря чему чистильщик имеет возможность удалять и модифицировать системные файлы.

Как оказалось, причиной всех обнаруженных исследователем проблем являлась неадекватная проверка входных данных. Из-за этого любое приложение могло получить доступ к функциям Helper и запустить их с правами root.

Согласно Cisco Talos, последствия использования бага повышения привилегий зависят от атакуемой функции Helper. Так, шесть уязвимостей (с CVE-2018-4032 по CVE-2018-4036 и CVE-2018-4045) позволяют злоумышленнику удалить любой файл из корневой файловой системы.

Три бреши (CVE-2018-4037, CVE-2018-4041 и CVE-2018-4042) открывают возможность для стирания записей в системном журнале. Используя баги CVE-2018-4043 и CVE-2018-4043, можно удалить закрытую информацию о любом программном пакете. Эксплуатация еще одной уязвимости, CVE-2018-4047, позволяет деинсталлировать скрипты, запускаемые через launchd.

В блог-записи Cisco Talos упомянута также DoS-брешь CVE-2018-4046, связанная с функцией pleaseTerminate протокола Helper. Как следует из названия, выполнение этой функции приводит к завершению процесса, поэтому автор атаки сможет посредством эксплойта остановить работу привилегированного демона.

Степень опасности перечисленных уязвимостей оценена одинаково — в 7,1 балла по шкале CVSS. Наличие проблем подтверждено для CleanMyMac X версии 4.0.4. Пользователям рекомендуется произвести обновление до версии 4.2.0, которая содержит необходимые исправления.

Категории: Уязвимости