> Forums > Apple
Schwere Sicherheitslücke in Sudo bleibt bei MacOS vorerst offen
Erstellt
Feb. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
508 |
1
„Gefällt mir“ |
Abos
Noch keine |
Do., 04. Februar, 2021 um 17:57
#1
Linux-Distributionen haben Bug bereits geschlossen - Lässt sich kinderleicht ausnutzen Es ist an sich bereits eine ziemlich unerfreuliche Lücke, die Sicherheitsforscher da vor kurzem öffentlich gemacht haben: Ein Schwachstelle im bei Unix- und Linux-Systemen weit verbreiteten Tool Sudo kann dazu genutzt werden, um beliebige Kommandos mit Root-Rechten auszuführen. Während Linux-Distributionen rasch mit Updates darauf reagierten, folgte ein paar Tage später die nächste schlechte Nachricht: Auch Apples MacOS ist betroffen. Das unerfreulichste Detail folgt aber erst jetzt: Wie Sicherheitsforscher warnen, steht die Lücken nämlich unter MacOS noch immer offen. Daran ändert auch ein Anfang der Woche von Apple veröffentlichtes Sicherheits-Update für das Betriebssystem nichts. Damit können sich ganz normale Nutzer also weiterhin ziemlich einfach erweiterte Berechtigungen verschaffen. Bild: @hackerfantastic/Twitter Die Formulierung "ziemlich einfach" ist dabei nicht übertrieben: Es reicht nämlich einen Symlink auf sudo in einem lokalen Verzeichnis zu erstellen, und dann über diesen Eintrag mit einem Einzeiler einen sogenannten "Heap Overflow" auszulösen. Kommentare usw. bitte in der C&M News: https://ress.at/-news04022021175746.html ####################### |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/BC93T/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024