iStat Menus의 로컬 권한 상승 취약점은 설치 과정에서 잘못 설정된 폴더 권한(drwxrwxrwx) 때문에 발생합니다.

해당 취약점은 Install Helper 컴포넌트가 설치된 버전에서 나타나며, 일반 사용자가 이 폴더 내의 바이너리를 교체할 수 있으나, 서비스를 즉시 재시작할 권한이 없어 시스템 재부팅을 통해 권한 상승이 가능해집니다.

이 문제는 주로 기업 환경에서 제한된 sudo 권한 사용자에게 영향을 미치며, 최신 버전에서는 이미 수정되어 배포되고 있습니다.

또한, 기본 언인스톨러가 관련 백그라운드 서비스와 스크립트를 완전히 제거하지 않아 수동 삭제가 권장됩니다.