VULHUB ™

Google Drive for desktop是美国谷歌（Google）公司的一个桌面同步客户端。可让您在所有设备和云端轻松管理和共享内容。 Google Drive for desktop 64.0之前版本存在安全漏洞，该漏洞源于攻击者可以预先创建/Applications/Google Drive.app/Contents/MacOS目录，首次运行安装程序时，它将在该目录中放置一个具有执行权限的二进制文件并设置其setuid位，由于攻击者拥有该目录，攻击者可以用符号链接替换二进制文件，从而导致安装程序在符号链接上设置setuid位，当符号链接被执行时，它将以root权限运行。

Google Drive for desktop是美国谷歌（Google）公司的一个桌面同步客户端。可让您在所有设备和云端轻松管理和共享内容。 Google Drive for desktop 64.0之前版本存在安全漏洞，该漏洞源于攻击者可以预先创建/Applications/Google Drive.app/Contents/MacOS目录，首次运行安装程序时，它将在该目录中放置一个具有执行权限的二进制文件并设置其setuid位，由于攻击者拥有该目录，攻击者可以用符号链接替换二进制文件，从而导致安装程序在符号链接上设置setuid位，当符号链接被执行时，它将以root权限运行。