> Forums > Apple

Schwere Sicherheitslücke in Sudo bleibt bei MacOS vorerst offen

Erstellt
Feb. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
509
1
„Gefällt mir“
Abos
Noch keine
Do., 04. Februar, 2021 um 17:57
#1

Linux-Distributionen haben Bug bereits geschlossen - Lässt sich kinderleicht ausnutzen

Es ist an sich bereits eine ziemlich unerfreuliche Lücke, die Sicherheitsforscher da vor kurzem öffentlich gemacht haben: Ein Schwachstelle im bei Unix- und Linux-Systemen weit verbreiteten Tool Sudo kann dazu genutzt werden, um beliebige Kommandos mit Root-Rechten auszuführen. Während Linux-Distributionen rasch mit Updates darauf reagierten, folgte ein paar Tage später die nächste schlechte Nachricht: Auch Apples MacOS ist betroffen.

Das unerfreulichste Detail folgt aber erst jetzt: Wie Sicherheitsforscher warnen, steht die Lücken nämlich unter MacOS noch immer offen. Daran ändert auch ein Anfang der Woche von Apple veröffentlichtes Sicherheits-Update für das Betriebssystem nichts. Damit können sich ganz normale Nutzer also weiterhin ziemlich einfach erweiterte Berechtigungen verschaffen.


Bild: @hackerfantastic/Twitter

Die Formulierung "ziemlich einfach" ist dabei nicht übertrieben: Es reicht nämlich einen Symlink auf sudo in einem lokalen Verzeichnis zu erstellen, und dann über diesen Eintrag mit einem Einzeiler einen sogenannten "Heap Overflow" auszulösen.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news04022021175746.html


#######################


> Forums > Apple

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/BC93T/


Ähnliche Themen:











Top