OS X 10.10: Admin-Rechte per Shell-Einzeiler
23. Juli 2015, 14:00 | 0 KommentareOffene Lücke in Apples Betriebssystem macht Rechteerhöhung zum Kinderspiel
Es gibt Sicherheitslücken, die sind schwer auszunutzen, und dann gibt es solche wie jene, die nun der Sicherheitforscher Stefan Esser in OS X 10.10 entdeckt hat: Über einen Shell-Einzeiler kann jeder normale Nutzeraccount volle Administrationsrechte erhalten.
Den Fehler hat Apple offenbar erst mit der aktuellsten Softwaregeneration eingeschleppt. Mit dieser wurde der dynamische Linker dyld eingeführt. Über eine zu diesem gehörige Umgebungsvariable kann auf Fehlerprotokolle zugegriffen werden.
Code:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Die Lücke ist nicht nur im aktuellen OS X 10.10.4 sondern auch in der Beta für OS X 10.10.5 enthalten. In der Vorschau für OS X 10.11 "El Capitan" wurde der Fehler hingegen schon bereinigt - was allerdings die Frage aufwirft, warum Apple solch einen eklatanten Fehler nicht auch gleich in den stabilen Versionen der Software ausräumt. Wer ganz sicher gehen will, kann einen inoffiziellen Patch von Esser nutzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neuen Betriebssysteme iOS 18 und iPadOS 18 sollen laut mehreren Berichten mit dem Abruf von IMAP-Konten Probleme haben
Ryanair hat die österreichische Regierung aufgefordert, die Luftverkehrsteuer abzuschaffen.
Ähnliche News:
Erneut Cyberangriffe auf Webseiten österreichischer Parteien
Cyberattacke gegen französische Nachrichtenagentur AFP
Unter Schweigepflicht: Content-Moderation auf Kosten psychischer Gesundheit
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Traumjob: Sega sucht einen Archivar für Videospiele
Bargeld ist für Österreicher sympathischstes Zahlungsmittel
Cyberangriffswelle in Österreich
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
Russland soll sogar gelöschte Nachrichten auf Telegram mitlesen können
Cyberattacke gegen französische Nachrichtenagentur AFP
Unter Schweigepflicht: Content-Moderation auf Kosten psychischer Gesundheit
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Traumjob: Sega sucht einen Archivar für Videospiele
Bargeld ist für Österreicher sympathischstes Zahlungsmittel
Cyberangriffswelle in Österreich
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
Russland soll sogar gelöschte Nachrichten auf Telegram mitlesen können
Weitere News:
Erneut Cyberangriffe auf Webseiten österreichischer Parteien
Cyberattacke gegen französische Nachrichtenagentur AFP
Außer in Wien: Handyparken wird am 1. Oktober deaktiviert
Elektromobilität: In fünf Jahren könnten Festkörperakkus weit verbreitet sein
Leck in russischem Modul stellt Risiko für die ISS dar
US-Justizministerium klagt iranische Hacker an
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
"Unpolitisch": Böhmermann legt sich mit der Gaming-Community an
Brasilien: X hat Geldstrafen immer noch nicht beglichen
OpenAI geht von 11,6 Milliarden Dollar Umsatz in 2025 aus
Cyberattacke gegen französische Nachrichtenagentur AFP
Außer in Wien: Handyparken wird am 1. Oktober deaktiviert
Elektromobilität: In fünf Jahren könnten Festkörperakkus weit verbreitet sein
Leck in russischem Modul stellt Risiko für die ISS dar
US-Justizministerium klagt iranische Hacker an
DHL: Leipziger Paketbrand deutet auf russische Sabotage hin
"Unpolitisch": Böhmermann legt sich mit der Gaming-Community an
Brasilien: X hat Geldstrafen immer noch nicht beglichen
OpenAI geht von 11,6 Milliarden Dollar Umsatz in 2025 aus
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024