Netskope是美国Netskope公司的一款应用于云环境的威胁防护网关。 macOS 上 89.x 之前版本的 Netskope 客户端存在安全漏洞,该漏洞源于sAuxiliarySvc 进程的 XPC 实现在接受连接之前不会对新连接执行验证。 因此,任何低权限用户都可以以 root 身份连接和调用 XPC 服务中定义的外部方法,将他们的权限提升到最高级别。
Netskope是美国Netskope公司的一款应用于云环境的威胁防护网关。 macOS 上 89.x 之前版本的 Netskope 客户端存在安全漏洞,该漏洞源于sAuxiliarySvc 进程的 XPC 实现在接受连接之前不会对新连接执行验证。 因此,任何低权限用户都可以以 root 身份连接和调用 XPC 服务中定义的外部方法,将他们的权限提升到最高级别。