CVE-2025-57489CVE-2025-57489是Shirt Pocket公司开发的SuperDuper!备份软件中存在的一个高危权限提升漏洞。该漏洞位于SDAgent组件中,由于不正确地使用了setuid root二进制文件,导致本地攻击者可以绕过正常的访问控制机制,将普通用户权限提升至root管理员权限。SuperDuper!是macOS平台上广受欢迎的磁盘备份和克隆工具,被众多个人用户和企业用户用于数据备份和系统迁移。该漏洞的成功利用将使攻击者完全控制受影响系统,执行任意代码,安装恶意软件,并访问系统中的所有敏感数据。由于该漏洞可通过网络触发(AV:N),且无需认证(PR:N)和用户交互(UI:N),因此具有较高的实际威胁性。CVSS 3.1评分8.1(高危),在机密性、完整性和可用性方面均造成高影响。
该漏洞的核心问题在于SDAgent组件对setuid root二进制文件的不当使用。SDAgent是SuperDuper!的后台代理服务,负责执行特权操作如磁盘挂载、备份和恢复等。问题出在SDAgent在执行某些操作时,没有正确验证调用者的身份和权限,直接调用了具有root权限的setuid二进制文件。攻击者可以通过构造特定的IPC(进程间通信)请求或文件操作,诱使SDAgent以root权限执行任意命令。具体利用方式可能包括:1) SDAgent在处理文件路径或符号链接时未进行安全检查;2) 攻击者利用SDAgent的特权执行流程,通过符号链接将系统文件替换为恶意文件;3) SDAgent在执行备份操作时,对目标路径的权限验证不足。由于setuid二进制文件会以root身份运行,攻击者通过成功利用此漏洞可以获得完整的系统控制权。