OS X 10.10: Admin-Rechte per Shell-Einzeiler
Offene Lücke in Apples Betriebssystem macht Rechteerhöhung zum KinderspielEs gibt Sicherheitslücken, die sind schwer auszunutzen, und dann gibt es solche wie jene, die nun der Sicherheitforscher Stefan Esser in OS X 10.10 entdeckt hat: Über einen Shell-Einzeiler kann jeder normale Nutzeraccount volle Administrationsrechte erhalten.
Den Fehler hat Apple offenbar erst mit der aktuellsten Softwaregeneration eingeschleppt. Mit dieser wurde der dynamische Linker dyld eingeführt. Über eine zu diesem gehörige Umgebungsvariable kann auf Fehlerprotokolle zugegriffen werden.
Code:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Die Lücke ist nicht nur im aktuellen OS X 10.10.4 sondern auch in der Beta für OS X 10.10.5 enthalten. In der Vorschau für OS X 10.11 "El Capitan" wurde der Fehler hingegen schon bereinigt - was allerdings die Frage aufwirft, warum Apple solch einen eklatanten Fehler nicht auch gleich in den stabilen Versionen der Software ausräumt. Wer ganz sicher gehen will, kann einen inoffiziellen Patch von Esser nutzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
GameStop macht Schluss mit Österreich. Der Videospielehändler gibt das Geschäft hierzulande auf, genauso wie in der Schweiz und in Irland.
Eigentlich können Kunden die Apps Mail und Kalender noch bis Ende 2024 nutzen. Microsoft installiert das neue Outlook aber schon jetzt.
Ähnliche News:
Wiener Nachhilfe-Plattform GoStudent ist erstmals profitabel
US-Behörden wollten Daten von Youtube-Nutzern, die bestimmte Videos gesehen haben
"Es ist, als ob Frauen nichts bedeuten": Deepfake-Pornos nehmen stark zu
Microsoft arbeitet an einer tragbaren Xbox-Spielkonsole
Rabbit R1: erste KI-Gadgets werden bereits zu Ostern verschickt
Abendessen in 30 Kilometern Höhe kostet 495.000 US-Dollar
Ikonische AC-130J Ghostrider bekommt doch keine Laserwaffe
Microsoft setzt auch mit neuen Surface-Geräten voll auf die KI-Karte
Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
Dateien in iCloud: Bug in MacOS Sonoma 14.4 löscht ältere Dateiversionen
US-Behörden wollten Daten von Youtube-Nutzern, die bestimmte Videos gesehen haben
"Es ist, als ob Frauen nichts bedeuten": Deepfake-Pornos nehmen stark zu
Microsoft arbeitet an einer tragbaren Xbox-Spielkonsole
Rabbit R1: erste KI-Gadgets werden bereits zu Ostern verschickt
Abendessen in 30 Kilometern Höhe kostet 495.000 US-Dollar
Ikonische AC-130J Ghostrider bekommt doch keine Laserwaffe
Microsoft setzt auch mit neuen Surface-Geräten voll auf die KI-Karte
Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm
Dateien in iCloud: Bug in MacOS Sonoma 14.4 löscht ältere Dateiversionen
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024