Schwere Sicherheitslücke in Sudo bleibt bei MacOS vorerst offen
04. Februar 2021, 17:57 | 0 KommentareLinux-Distributionen haben Bug bereits geschlossen - Lässt sich kinderleicht ausnutzen
Es ist an sich bereits eine ziemlich unerfreuliche Lücke, die Sicherheitsforscher da vor kurzem öffentlich gemacht haben: Ein Schwachstelle im bei Unix- und Linux-Systemen weit verbreiteten Tool Sudo kann dazu genutzt werden, um beliebige Kommandos mit Root-Rechten auszuführen. Während Linux-Distributionen rasch mit Updates darauf reagierten, folgte ein paar Tage später die nächste schlechte Nachricht: Auch Apples MacOS ist betroffen.
Das unerfreulichste Detail folgt aber erst jetzt: Wie Sicherheitsforscher warnen, steht die Lücken nämlich unter MacOS noch immer offen. Daran ändert auch ein Anfang der Woche von Apple veröffentlichtes Sicherheits-Update für das Betriebssystem nichts. Damit können sich ganz normale Nutzer also weiterhin ziemlich einfach erweiterte Berechtigungen verschaffen.
Bild: @hackerfantastic/Twitter
Die Formulierung "ziemlich einfach" ist dabei nicht übertrieben: Es reicht nämlich einen Symlink auf sudo in einem lokalen Verzeichnis zu erstellen, und dann über diesen Eintrag mit einem Einzeiler einen sogenannten "Heap Overflow" auszulösen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
"Die technische Unterstützung ist furchtbar!": Spieleentwickler haben offenbar Probleme mit der Hardware des Apple Vision Pro.
Laut FBI lassen sich bisher kaum politische Ansichten des Attentäters rekonstruieren. Offensichtlich werden aber schwere Verfehlungen der Sicherheitsdienste
Ähnliche News:
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024