Einzeiler beschert Adminrechte unter Mac OS X 10.10

24/07/2015 - 07:32 von Fritz | Report spam
<http://www.heise.de/newsticker/meld...6.html>
»Durch eine Sicherheitslücke in Mac OS X 10.10 (Yosemite) können auch
jene Nutzer als root schalten und walten, die über keine besonderen
Rechte verfügen. Die Schwachstelle làsst sich mit wenigen Shell-Befehlen
ausnutzen, die sogar in einen Tweet passen:

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' |
DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Entdeckt hat die Lücke der Sicherheitsforscher Stefan Esser. Sie klafft
im mit 10.10 eingeführten Dynamischen Linker dyld. Dieser bringt eine
Umgebungsvariable namens DYLD_PRINT_TO_FILE mit, durch die man lesend
und schreibend auf Fehlerprotokolle an beliebigen Speicherorten
zugreifen kann. Dabei werden allerdings nicht die Zugriffsrechte
überprüft. Ein Nutzer kann so auch auf solche Dateien zugreifen, die nur
für root bestimmt sind und sich letztlich selbst zum root erklàren.
Das Sicherheitsproblem betrifft laut Esser OS X 10.10.4 sowie die Beta
von 10.10.5. In den Vorabversionen von OS X 10.11 (El Capitan) hat Apple
die Lücke bereits geschlossen. Wer nicht auf Apple warten kann oder
möchte, kann auf einen inoffiziellen Patch von Esser zurückgreifen.«

Solange das nicht über das Internet versteckt in einem Code ausgenutzt
werden kann, wird es die Meisten kaum tangieren.

Abhilfe unter Yosemite gibt es hier
<https://github.com/sektioneins/SUIDGuard>

Fritz
Ironie, Sarkasmus, Satire, Farce, Persiflage, Metapher sind keinesfalls
ausgeschlossen!
 

Lesen sie die antworten

#1 Juergen P. Meier
24/07/2015 - 11:04 | Warnen spam
Fritz :

Hast du auch was eigenes beizutragen, oder spielst du nur das
Heise-to-Usenet Gateway?

Ähnliche fragen