OS X 10.10: Admin-Rechte per Shell-Einzeiler
Offene Lücke in Apples Betriebssystem macht Rechteerhöhung zum KinderspielEs gibt Sicherheitslücken, die sind schwer auszunutzen, und dann gibt es solche wie jene, die nun der Sicherheitforscher Stefan Esser in OS X 10.10 entdeckt hat: Über einen Shell-Einzeiler kann jeder normale Nutzeraccount volle Administrationsrechte erhalten.
Den Fehler hat Apple offenbar erst mit der aktuellsten Softwaregeneration eingeschleppt. Mit dieser wurde der dynamische Linker dyld eingeführt. Über eine zu diesem gehörige Umgebungsvariable kann auf Fehlerprotokolle zugegriffen werden.
Code:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Die Lücke ist nicht nur im aktuellen OS X 10.10.4 sondern auch in der Beta für OS X 10.10.5 enthalten. In der Vorschau für OS X 10.11 "El Capitan" wurde der Fehler hingegen schon bereinigt - was allerdings die Frage aufwirft, warum Apple solch einen eklatanten Fehler nicht auch gleich in den stabilen Versionen der Software ausräumt. Wer ganz sicher gehen will, kann einen inoffiziellen Patch von Esser nutzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das kürzlich beim ersten menschlichen Probanden aufgetretene Problem mit Neuralinks BCI ist nicht neu. Auch der Zulassungsbehörde muss es bekannt gewesen sein.
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert – vergeblich.
Ähnliche News:
EU treibt Klage gegen Microsoft wegen Teams voran
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
EA will Werbung in Videospiele integrieren
Microsoft Word mit neuer Standardeinfügeoption
Erste Ergebnisse: KI aus Österreich soll besser als ChatGPT sein
Microsoft kündigt eigenen App Store für Games an
YouTube kennzeichnet KI-manipulierte Videos zu EU-Wahl
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
EA will Werbung in Videospiele integrieren
Microsoft Word mit neuer Standardeinfügeoption
Erste Ergebnisse: KI aus Österreich soll besser als ChatGPT sein
Microsoft kündigt eigenen App Store für Games an
YouTube kennzeichnet KI-manipulierte Videos zu EU-Wahl
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Weitere News:
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024