受影响程序：Mac OS X
 
　　详细说明：Mac OS X默认是不允许创建内 核文件的，如果系统允许，ROOT自身进程就把内核文件写到/cores 目录里去，并为这个文件命名为：core.PID，文件属于ROOT，属性设为0400 允许（仅ROOT可读）。

　　如果一个系统允许内核文件运行，攻击者通过交互式shell访问能重写任意文件或读出ROOT自身进程创建的内核文件，这将导致敏感信息的泄漏（例如认证凭证）。

　　攻击者通过在/cores 目录中预测内核文件名，并利用交互式SHELL在这个目录下创建一个符号链接，能把系统内存在的文件指向目标内核文件，甚至可以通过指定链接来覆盖内核文件。攻击者能用任何文件覆盖一个内核文件的内容，为了读到内核文件，可以在一个挂载DMG映象上做一个符号链路到文件上，任何用户都能挂载这个磁盘映象，用这种方式可以有效地“偷”到内核文件。依靠在进程的存储空间读出内核文件，攻击者可以找到隐私信息，包括认证凭证等。

　　补丁下载：http://www.apple.com/macosx/

　　建议：

　　1）升级到Panther(Mac OS X 10.3)。
　　2）如果不能升级到Panther(Mac OS X 10.3)，那么要确保不允许创建内核文件。