macOS地方特权升级安装

macOS安装程序将文件复制到所需的“/应用程序/ <应用>”或其他路径. pkg中描述的配置文件。这些文件是可读/可写的由用户安装应用程序在默认情况下。是很常见的安装程序(特别是那些需要更高的权限)在这些位置操作文件之前完成安装。最常见的用例是LaunchDaemons复制到正确的位置或执行其他特权操作期间postinstall脚本。

应用程序目录中的文件有可能要修改前postinstall脚本访问它们。在许多情况下,postinstall脚本用来实现这种性质的严格的权限文件。之间的时间有一个小窗口的应用程序文件复制到/应用程序/ <应用>“文件夹和postinstall脚本运行的恶意演员可以修改文件后使用更高的特权级别。在许多情况下,我们观察到这种情况发生,覆盖这些文件通常导致当地特权升级。

这个问题是可以解决由个人开发者验证在安装过程中文件的完整性。然而,这可能也是解决安装程序内部使用更严格的文件所有权和权限。例如,在安装一个应用程序,该应用程序需要提升权限安装(如微软的团队),文件提取并搬到“/应用程序/ <应用>”可以使最初属于根而不是依靠postinstall脚本手动修改这些权限。这将大大提高安装的安全状况。

请注意,这个问题非常类似于一个问题报告由NCC集团2020年7月:https://research.nccgroup.com/2020/07/02/technical -咨询macos -安装-地方-根特权升级cve - 2020 9817/。