Schwere Sicherheitslücke in Sudo bleibt bei MacOS vorerst offen
Linux-Distributionen haben Bug bereits geschlossen - Lässt sich kinderleicht ausnutzenEs ist an sich bereits eine ziemlich unerfreuliche Lücke, die Sicherheitsforscher da vor kurzem öffentlich gemacht haben: Ein Schwachstelle im bei Unix- und Linux-Systemen weit verbreiteten Tool Sudo kann dazu genutzt werden, um beliebige Kommandos mit Root-Rechten auszuführen. Während Linux-Distributionen rasch mit Updates darauf reagierten, folgte ein paar Tage später die nächste schlechte Nachricht: Auch Apples MacOS ist betroffen.
Das unerfreulichste Detail folgt aber erst jetzt: Wie Sicherheitsforscher warnen, steht die Lücken nämlich unter MacOS noch immer offen. Daran ändert auch ein Anfang der Woche von Apple veröffentlichtes Sicherheits-Update für das Betriebssystem nichts. Damit können sich ganz normale Nutzer also weiterhin ziemlich einfach erweiterte Berechtigungen verschaffen.
Bild: @hackerfantastic/Twitter
Die Formulierung "ziemlich einfach" ist dabei nicht übertrieben: Es reicht nämlich einen Symlink auf sudo in einem lokalen Verzeichnis zu erstellen, und dann über diesen Eintrag mit einem Einzeiler einen sogenannten "Heap Overflow" auszulösen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Sammelklage im Namen von 45 Millionen Nutzern eingebracht
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Weitere News:
Russland: GPS-Störungen legen Finnair-Flüge lahm
Kuriose Geschichte rund um die Flugbuchungen einer 101-jährigen Frau
aleX fotografiert: Am Mondsee
Github bringt komplette Entwicklungsumgebung mit Copilot
Google: Play Store erlaubt zwei parallele App-Downloads
Großer Leak hat die wichtigsten Infos zur Nintendo Switch 2
Tesla darf Selbstfahrmodus in China anbieten
Apple muss auch iPad für alternative App-Marktplätze öffnen
Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Microsoft will offenbar schneller ein neues Fallout
Kuriose Geschichte rund um die Flugbuchungen einer 101-jährigen Frau
aleX fotografiert: Am Mondsee
Github bringt komplette Entwicklungsumgebung mit Copilot
Google: Play Store erlaubt zwei parallele App-Downloads
Großer Leak hat die wichtigsten Infos zur Nintendo Switch 2
Tesla darf Selbstfahrmodus in China anbieten
Apple muss auch iPad für alternative App-Marktplätze öffnen
Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Microsoft will offenbar schneller ein neues Fallout
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024