...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 124 mal)


Schwere Sicherheitslücke in Sudo bleibt bei MacOS vorerst offen

(04. Februar 2021/17:57)
Linux-Distributionen haben Bug bereits geschlossen - Lässt sich kinderleicht ausnutzen

Es ist an sich bereits eine ziemlich unerfreuliche Lücke, die Sicherheitsforscher da vor kurzem öffentlich gemacht haben: Ein Schwachstelle im bei Unix- und Linux-Systemen weit verbreiteten Tool Sudo kann dazu genutzt werden, um beliebige Kommandos mit Root-Rechten auszuführen. Während Linux-Distributionen rasch mit Updates darauf reagierten, folgte ein paar Tage später die nächste schlechte Nachricht: Auch Apples MacOS ist betroffen.

Das unerfreulichste Detail folgt aber erst jetzt: Wie Sicherheitsforscher warnen, steht die Lücken nämlich unter MacOS noch immer offen. Daran ändert auch ein Anfang der Woche von Apple veröffentlichtes Sicherheits-Update für das Betriebssystem nichts. Damit können sich ganz normale Nutzer also weiterhin ziemlich einfach erweiterte Berechtigungen verschaffen.


Bild: @hackerfantastic/Twitter

Die Formulierung "ziemlich einfach" ist dabei nicht übertrieben: Es reicht nämlich einen Symlink auf sudo in einem lokalen Verzeichnis zu erstellen, und dann über diesen Eintrag mit einem Einzeiler einen sogenannten "Heap Overflow" auszulösen.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/schwere-sicherheitsluecke-in-sudo-bleibt-bei-macos-vorerst-offen-news04022021175746.html
© by RessServerWorks, 2024