OS X 10.10: Admin-Rechte per Shell-Einzeiler
Offene Lücke in Apples Betriebssystem macht Rechteerhöhung zum KinderspielEs gibt Sicherheitslücken, die sind schwer auszunutzen, und dann gibt es solche wie jene, die nun der Sicherheitforscher Stefan Esser in OS X 10.10 entdeckt hat: Über einen Shell-Einzeiler kann jeder normale Nutzeraccount volle Administrationsrechte erhalten.
Den Fehler hat Apple offenbar erst mit der aktuellsten Softwaregeneration eingeschleppt. Mit dieser wurde der dynamische Linker dyld eingeführt. Über eine zu diesem gehörige Umgebungsvariable kann auf Fehlerprotokolle zugegriffen werden.
Code:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Die Lücke ist nicht nur im aktuellen OS X 10.10.4 sondern auch in der Beta für OS X 10.10.5 enthalten. In der Vorschau für OS X 10.11 "El Capitan" wurde der Fehler hingegen schon bereinigt - was allerdings die Frage aufwirft, warum Apple solch einen eklatanten Fehler nicht auch gleich in den stabilen Versionen der Software ausräumt. Wer ganz sicher gehen will, kann einen inoffiziellen Patch von Esser nutzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert – vergeblich.
Dem US-Konzern Microsoft droht in der EU weiterhin eine Wettbewerbsklage wegen der Kommunikationssoftware Teams.
Ähnliche News:
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
EA will Werbung in Videospiele integrieren
Microsoft Word mit neuer Standardeinfügeoption
Erste Ergebnisse: KI aus Österreich soll besser als ChatGPT sein
Microsoft kündigt eigenen App Store für Games an
YouTube kennzeichnet KI-manipulierte Videos zu EU-Wahl
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Mysteriöser Hinweis auf Apple-Website befeuert wilde Gerüchte
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
EA will Werbung in Videospiele integrieren
Microsoft Word mit neuer Standardeinfügeoption
Erste Ergebnisse: KI aus Österreich soll besser als ChatGPT sein
Microsoft kündigt eigenen App Store für Games an
YouTube kennzeichnet KI-manipulierte Videos zu EU-Wahl
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Mysteriöser Hinweis auf Apple-Website befeuert wilde Gerüchte
Weitere News:
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024