> Forums > Apple
Schwere Sicherheitslücke in Sudo bleibt bei MacOS vorerst offen
Erstellt
 Feb. '21 |
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
507 |
1
„Gefällt mir“ |
Abos
Noch keine |
|
Do., 04. Februar, 2021 um 17:57
#1
Linux-Distributionen haben Bug bereits geschlossen - Lässt sich kinderleicht ausnutzen Es ist an sich bereits eine ziemlich unerfreuliche Lücke, die Sicherheitsforscher da vor kurzem öffentlich gemacht haben: Ein Schwachstelle im bei Unix- und Linux-Systemen weit verbreiteten Tool Sudo kann dazu genutzt werden, um beliebige Kommandos mit Root-Rechten auszuführen. Während Linux-Distributionen rasch mit Updates darauf reagierten, folgte ein paar Tage später die nächste schlechte Nachricht: Auch Apples MacOS ist betroffen. Das unerfreulichste Detail folgt aber erst jetzt: Wie Sicherheitsforscher warnen, steht die Lücken nämlich unter MacOS noch immer offen. Daran ändert auch ein Anfang der Woche von Apple veröffentlichtes Sicherheits-Update für das Betriebssystem nichts. Damit können sich ganz normale Nutzer also weiterhin ziemlich einfach erweiterte Berechtigungen verschaffen.  Bild: @hackerfantastic/Twitter Die Formulierung "ziemlich einfach" ist dabei nicht übertrieben: Es reicht nämlich einen Symlink auf sudo in einem lokalen Verzeichnis zu erstellen, und dann über diesen Eintrag mit einem Einzeiler einen sogenannten "Heap Overflow" auszulösen. Kommentare usw. bitte in der C&M News: https://ress.at/-news04022021175746.html ####################### |
|
> Forums > Apple
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/BC93T/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024
