Schwere Sicherheitslücke in Sudo bleibt bei MacOS vorerst offen (04. Februar 2021/17:57) Linux-Distributionen haben Bug bereits geschlossen - Lässt sich kinderleicht ausnutzen Es ist an sich bereits eine ziemlich unerfreuliche Lücke, die Sicherheitsforscher da vor kurzem öffentlich gemacht haben: Ein Schwachstelle im bei Unix- und Linux-Systemen weit verbreiteten Tool Sudo kann dazu genutzt werden, um beliebige Kommandos mit Root-Rechten auszuführen. Während Linux-Distributionen rasch mit Updates darauf reagierten, folgte ein paar Tage später die nächste schlechte Nachricht: Auch Apples MacOS ist betroffen. Das unerfreulichste Detail folgt aber erst jetzt: Wie Sicherheitsforscher warnen, steht die Lücken nämlich unter MacOS noch immer offen. Daran ändert auch ein Anfang der Woche von Apple veröffentlichtes Sicherheits-Update für das Betriebssystem nichts. Damit können sich ganz normale Nutzer also weiterhin ziemlich einfach erweiterte Berechtigungen verschaffen. Bild: @hackerfantastic/Twitter Die Formulierung "ziemlich einfach" ist dabei nicht übertrieben: Es reicht nämlich einen Symlink auf sudo in einem lokalen Verzeichnis zu erstellen, und dann über diesen Eintrag mit einem Einzeiler einen sogenannten "Heap Overflow" auszulösen.
|
https://ress.at/schwere-sicherheitsluecke-in-sudo-bleibt-bei-macos-vorerst-offen-news04022021175746.html
© by RessServerWorks, 2024