OpenAI erwägt Werbung in der kostenlosen Version von ChatGPT
OpenAI denkt darüber nach, Werbung in der kostenlosen Version von ChatGPT einzuführen, um die Plattform finanziell tragfähiger zu machen.
OS X 10.10: Admin-Rechte per Shell-Einzeiler
23. Juli 2015, 14:00 |
0 KommentareOffene Lücke in Apples Betriebssystem macht Rechteerhöhung zum Kinderspiel
Es gibt Sicherheitslücken, die sind schwer auszunutzen, und dann gibt es solche wie jene, die nun der Sicherheitforscher Stefan Esser in OS X 10.10 entdeckt hat: Über einen Shell-Einzeiler kann jeder normale Nutzeraccount volle Administrationsrechte erhalten.
Den Fehler hat Apple offenbar erst mit der aktuellsten Softwaregeneration eingeschleppt. Mit dieser wurde der dynamische Linker dyld eingeführt. Über eine zu diesem gehörige Umgebungsvariable kann auf Fehlerprotokolle zugegriffen werden.
Code:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Die Lücke ist nicht nur im aktuellen OS X 10.10.4 sondern auch in der Beta für OS X 10.10.5 enthalten. In der Vorschau für OS X 10.11 "El Capitan" wurde der Fehler hingegen schon bereinigt - was allerdings die Frage aufwirft, warum Apple solch einen eklatanten Fehler nicht auch gleich in den stabilen Versionen der Software ausräumt. Wer ganz sicher gehen will, kann einen inoffiziellen Patch von Esser nutzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Samsungs neues One UI 7 unter Android 15 erinnert verdächtig an iOS
Bald bekommen die Galaxy-Phones das Update auf One UI 7. iPhone-Nutzern wird vieles davon bekannt vorkommen.
Ähnliche News:
Satellitenreceiver jahrelang mit DDoS-Funktion ausgeliefert
Deutsche Justizminister: Polizei soll Zweitschlüssel fürs Verwanzen von Autos bekommen
Videospiel "Star Citizen" hat bereits 710 Millionen Euro eingenommen
Videos und Fotos vom Samsung Galaxy S25 geleakt
Windows CPC NXT: Erste Bilder von Microsofts neuem Windows-Produkt
Günstigere E-Autos: Neuer Motor kommt ohne seltene Erden aus
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
US-Army lässt drahtlose Stromübertragung für das Schlachtfeld entwickeln
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
Deutsche Justizminister: Polizei soll Zweitschlüssel fürs Verwanzen von Autos bekommen
Videospiel "Star Citizen" hat bereits 710 Millionen Euro eingenommen
Videos und Fotos vom Samsung Galaxy S25 geleakt
Windows CPC NXT: Erste Bilder von Microsofts neuem Windows-Produkt
Günstigere E-Autos: Neuer Motor kommt ohne seltene Erden aus
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
US-Army lässt drahtlose Stromübertragung für das Schlachtfeld entwickeln
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
Weitere News:
Broadcom verliert Großkunden mit 20.000 VMs
Das Papamobil fährt nun elektrisch
Milliardäre drängen in die Politik: Zufall oder gezielte Machtstrategie?
Flexbar auf Kickstarter: Apples Touchbar als separates Zubehör
Google Pixel erhält neue Temperatur-Überwachung
Chinas Satelliteninternet drängt auf brasilianischen Markt
OpenAI erwägt Werbung in der kostenlosen Version von ChatGPT
KI-Berater: Mark Zuckerberg möchte bei Trumps Regierung mitmachen
Kritische Sicherheitslücke in Google Chrome behoben
Angeblicher Leak zeigt erstmals die Nintendo Switch 2
Das Papamobil fährt nun elektrisch
Milliardäre drängen in die Politik: Zufall oder gezielte Machtstrategie?
Flexbar auf Kickstarter: Apples Touchbar als separates Zubehör
Google Pixel erhält neue Temperatur-Überwachung
Chinas Satelliteninternet drängt auf brasilianischen Markt
OpenAI erwägt Werbung in der kostenlosen Version von ChatGPT
KI-Berater: Mark Zuckerberg möchte bei Trumps Regierung mitmachen
Kritische Sicherheitslücke in Google Chrome behoben
Angeblicher Leak zeigt erstmals die Nintendo Switch 2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
