Abo
  • Services:
Anzeige
Über eine Schwachstelle lässt sich unter OS X 10.10.4 ein Rechner mit Root-Rechten übernehmen.
Über eine Schwachstelle lässt sich unter OS X 10.10.4 ein Rechner mit Root-Rechten übernehmen. (Bild: Twitter/Stefan Esser/ Screenshot: Golem.de)

Security: Schwachstelle erlaubt lokale Rechteausweitung in OS X 10.10

Über eine Schwachstelle lässt sich unter OS X 10.10.4 ein Rechner mit Root-Rechten übernehmen.
Über eine Schwachstelle lässt sich unter OS X 10.10.4 ein Rechner mit Root-Rechten übernehmen. (Bild: Twitter/Stefan Esser/ Screenshot: Golem.de)

Ein Fehler in Apples OS X 10.10.4 erlaubt es, sich administrative Privilegien zu verschaffen. Die Schwachstelle kann nur lokal ausgenutzt werden und wurde in der Beta von OS X 10.11 bereits behoben.

Anzeige

In Apples OS X 10.10.4 sowie in der Beta von Version 10.10.5 gibt es eine Schwachstelle, die genutzt werden kann, um beliebige Befehle als Administrator auszuführen und auch, um Malware einzuschleusen. Der IT-Sicherheitsexperte Stefan Esser hat Details zu der Lücke in seinem Blog veröffentlicht und selbst einen Patch entwickelt. Apples Entwickler kennen die Schwachstelle wohl selbst, denn in der Beta von OS X 10.11 wurde sie bereits behoben.

Laut Esser wurde die Schwachstelle im Zuge neuer Funktionen im Dynamischen Linker Dyld eingeführt. Über die Variable DYLD_PRINT_TO_FILE lassen sich Fehlerprotokolle in eine beliebige Datei öffnen oder schreiben - sogar mit Root-Rechten. Normalerweise sollte der Linker sämtliche Variablen ablehnen, die die Rechte unerlaubt erhöhen. Im Fall der Variable DYLD_PRINT_TO_FILE hingegen wurde diese Sicherheitsfunktion nicht berücksichtigt. Ein weiteres Problem ist, dass eine so erstellte Protokolldatei auch niemals geschlossen wird und so alle erhöhten Rechte an neu erstellte Prozesse weitergibt. Damit kann ein normaler Benutzer die komplette Kontrolle über das System erhalten.

Mit dem Befehl

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

lässt sich die Schwachstelle als Benutzer zu Demonstrationszwecken ausnutzen. Der aktuelle Benutzer wird dabei in die bestehende Konfigurationsdatei sudoers eingetragen, was ihm Root-Rechte beschert. Mit dem Root-Befehl newgrp erhält man die benötigten Schreibrechte zu der Textdatei Sudoers. Die Variable NOPASSWD sorgt dafür, dass der Benutzer kein Root-Passwort eingeben muss. Anschließend wird noch der Befehl sudo -s ausgeführt. Damit wird eine neue Shell mit administrativen Privilegien geöffnet.

Esser hat einen Kernel-Treiber entwickelt, der die Schwachstelle schließt. Den Code für SUIDGuard und eine signierte Version des Treibers stellt der Entwickler auf Github bereit.


eye home zur Startseite
DrWatson 24. Jul 2015

Geheimdienste z.B. haben auch bei proprietärer Software zugriff auf den Quellcode und...

dschu 23. Jul 2015

So isset.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. DIRINGER & SCHEIDEL GmbH & Co. Beteiligungs KG, Mannheim
  3. Zurich Gruppe Deutschland, Bonn
  4. BASF Coatings GmbH, Münster


Anzeige
Blu-ray-Angebote
  1. 5,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Adobe

    Die Flash-Ära endet 2020

  2. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  3. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  4. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  5. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  6. Armatix

    Smart Gun lässt sich mit Magneten hacken

  7. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  8. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  9. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  10. Quantengatter

    Die Bauteile des Quantencomputers



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

  1. Re: Ich verstehe dieses Urteil nicht

    Sharra | 04:04

  2. Glückwunsch Junge Union

    prody0815 | 04:01

  3. Und ich vermisse das Mediacenter!

    1st1 | 03:29

  4. Re: braucht man für diesen store...

    1st1 | 03:27

  5. Infrastruktur ist Aufgabe der Gemeinschaft

    d c | 03:06


  1. 21:02

  2. 18:42

  3. 15:46

  4. 15:02

  5. 14:09

  6. 13:37

  7. 13:26

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel