Başta GOG Galaxy yazılımı yüklü makineler olmak üzere macOS cihazlarını etkileyen kritik bir ayrıcalık yükseltme güvenlik açığı keşfedildi. Bu güvenlik açığına ilişkin CVE, CVE-2023-40713 olarak atanmış ve önem derecesi 7,8 (Yüksek).
GOG Galaxy, farklı platformlardaki oyunları tek bir güzel kütüphane olarak düzenlemek için tasarlanmış bir yazılımdır. Güvenlik açığı aynı zamanda XPC hizmetini ve GOG Galaxy yazılımının bağlantı doğrulamasını da içeriyor.
CVE-2023-40713: Teknik Analiz
GOG Galaxy kurulumu sırasında /Library/LaunchDaemons dizininde com.galaxy.ClientService.plist adında yeni bir dosya oluşturur ve bunun sonucunda yüksek ayrıcalıklarla çalışan bir arka plan işlemi olan Launch Daemon oluşturulur.
Ayrıca XPC hizmeti de PLIST dosyasıyla ilgileniyordu. Bu XPC hizmeti, macOS cihazlarında yüksek oranda kullanılır ve yardımcı araçların bir uygulama için belirli görevleri gerçekleştirmesine olanak tanır.
Uygulamaların çoğu, hizmet adına çağrı yapmak ve eylemler gerçekleştirmek için bu XPC hizmetini kullanır. Bu uygulamalar aynı zamanda istemci uygulamasını doğrular ve yalnızca belirli uygulamaların açık yöntemleri çağırmasına izin verir.
PID’nin Yeniden Kullanımı
Güvenlik açığı, istismarın XPC hizmetine birkaç mesaj gönderdiği ve kötü amaçlı ikili PID’yi değiştirmek için güvenlik gereksinimini tamamlayan ikili dosyayla posix_spawn’ı çalıştırdığı bir yarış durumuna dayanıyordu.
Ayrıca, mesaj işleme ile süreç doğrulama arasındaki süre, istismarın, istismar PID’sini, bağlantıyı doğrulayan gerçek bir uygulamayla değiştirmesine olanak tanır.
Bu güvenlik açığından yararlanmak için bir tehdit aktörünün aşağıdaki adımları izlemesi gerekecektir:
- Çatallı işlemler aracılığıyla XPC’ye bağlanın
- Çocuk işlemlerini yasal ikili dosyayla değiştirin
- /etc/pam.d/login dosyasının izinlerini değiştirerek changeFolderPermissionsAtPath yöntemini çağırın
- Oturum açma dosyasını parola olmadan kimlik doğrulamasına izin veren bir dosyayla değiştirin
- Son olarak sudo su komutunu çalıştırarak root’a yükseltin.
Security Intelligence, bu güvenlik açığı hakkında, yararlanma adımları, kaynak kodu ve diğer bilgiler de dahil olmak üzere ayrıntılı bilgiler sağlayan eksiksiz bir rapor yayınladı.