Apple Mac OS X磁盘工具特权提升漏洞

BUGTRAQ ID: 30492
CVE ID：CVE-2008-2324
CNCVE ID：CNCVE-20082324

Apple Mac OS X是一款商业性质的操作系统。
Apple Mac OS X "Repair Permissions"工具存在设计错误，本地攻击者可以利用漏洞提升特权。
在修正权限(Repair Permissions)工具运行后，本地用户可使用emacs以系统特权运行命令。导致获得系统权限。

Apple Mac OS X Server 10.4.11
Apple Mac OS X Server 10.4.10
Apple Mac OS X Server 10.4.9
Apple Mac OS X Server 10.4.8
Apple Mac OS X Server 10.4.7
Apple Mac OS X Server 10.4.6
Apple Mac OS X Server 10.4.5
Apple Mac OS X Server 10.4.4
Apple Mac OS X Server 10.4.3
Apple Mac OS X Server 10.4.2
Apple Mac OS X Server 10.4.1
Apple Mac OS X Server 10.4
Apple Mac OS X 10.4.11
Apple Mac OS X 10.4.10
Apple Mac OS X 10.4.9
Apple Mac OS X 10.4.8
Apple Mac OS X 10.4.7
Apple Mac OS X 10.4.6
Apple Mac OS X 10.4.5
Apple Mac OS X 10.4.4
Apple Mac OS X 10.4.3
Apple Mac OS X 10.4.2
Apple Mac OS X 10.4.1
Apple Mac OS X 10.4
可参考如下补丁：
<a href=“http://support.apple.com/kb/HT2647” target=“_blank”>http://support.apple.com/kb/HT2647</a>