ClearanceKit перехватывает события доступа к файловой системе в macOS и применяет политики доступа для каждого процесса. До версии 5.0.4-beta-1f46165 обработчик событий Endpoint Security ClearanceKit проверял только исходный путь файловых операций с двойным путем на соответствие правилам авторизации доступа к файлам (FAA) и политикам тюрьмы приложений. Путь назначения был полностью проигнорирован.
Это позволяло любому локальному процессу обходить защиту доступа к файлам, используя операции переименования, связывания, копирования файла, обмена данными или клонирования для размещения или замены файлов внутри защищенных каталогов. Эта уязвимость исправлена в версии 5.0.4-beta-1f46165.
Показать оригинальное описание (EN)
ClearanceKit intercepts file-system access events on macOS and enforces per-process access policies. Prior to 5.0.4-beta-1f46165, ClearanceKit's Endpoint Security event handler only checked the source path of dual-path file operations against File Access Authorization (FAA) rules and App Jail policies. The destination path was ignored entirely. This allowed any local process to bypass file-access protection by using rename, link, copyfile, exchangedata, or clone operations to place or replace files inside protected directories. This vulnerability is fixed in 5.0.4-beta-1f46165.
Характеристики атаки
Последствия
Строка CVSS v4.0