Apple veröffentlicht MacOS X 10.3.9
Auch Sammel-Update für MacOS X 10.3 verfügbar
Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.
Über einen Stack-Überlauf im semop()-Systemaufruf von MacOS X 10.3.x kann sich ein Angreifer höhere Zugriffsrechte verschaffen, sofern er lokal am System angemeldet war. Der Systemaufruf searchfs() weist einen Integer-Überlauf auf, worüber ein lokaler Nutzer beliebigen Programmcode mit höheren Rechten ausführen kann. Beide Sicherheitslücken beseitigt die Version 10.3.9 von MacOS X.
Im Kernel von MacOS X wurden die vom Betriebssystem nicht benötigten Syscall-Emulationsfunktionen abgeschaltet, worüber ein Angreifer eine lokale Denial-of-Service-Attacke hätte ausführen können. Auch das Ausführen von SUID- sowie SGID-Scripten von FreeBSD wurde nun deaktiviert, da es von MacOS X nicht genutzt wird und darüber eine Rechteausweitung möglich war.
Drei weitere Kernel-Sicherheitslücken erlaubten einem Angreifer einen lokalen Denial-of-Service-Angriff, Speicherbereiche zu belegen oder einen zeitweiligen Systemausfall hervorzurufen, was nun jeweils mit MacOS X 10.3.9 behoben wurde. Das Sicherheitsleck im Safari-Browser kann aus der Ferne missbraucht werden, indem Webseiten das Ausführen von JavaScript-Code in der lokalen Zone des Rechners erlaubt wurde. Mit dem Update ist dies nun nicht mehr möglich.
In der Server-Version wurden außerdem Änderungen an den Komponenten Open Directory, Mail Server, File Services sowie NetBoot/NetInstall vorgenommen. Alle Optimierungen sollen die Stabilität des Betriebssystems erhöhen und für einen reibungslosen Betrieb sorgen.
Apple bietet das Update auf MacOS X 10.3.9 über die Software-Aktualisierung des Betriebssystems oder als separaten Download für die Client- und Server-Variante unter anderem in deutscher Sprache an. Zudem stehen Sammel-Updates für die Client- und Server-Version bereit, um Systeme ab MacOS X 10.3 auf den aktuellen Stand zu bringen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed





