Schwere Sicherheitslücke in Sudo bleibt bei MacOS vorerst offen
Linux-Distributionen haben Bug bereits geschlossen - Lässt sich kinderleicht ausnutzenEs ist an sich bereits eine ziemlich unerfreuliche Lücke, die Sicherheitsforscher da vor kurzem öffentlich gemacht haben: Ein Schwachstelle im bei Unix- und Linux-Systemen weit verbreiteten Tool Sudo kann dazu genutzt werden, um beliebige Kommandos mit Root-Rechten auszuführen. Während Linux-Distributionen rasch mit Updates darauf reagierten, folgte ein paar Tage später die nächste schlechte Nachricht: Auch Apples MacOS ist betroffen.
Das unerfreulichste Detail folgt aber erst jetzt: Wie Sicherheitsforscher warnen, steht die Lücken nämlich unter MacOS noch immer offen. Daran ändert auch ein Anfang der Woche von Apple veröffentlichtes Sicherheits-Update für das Betriebssystem nichts. Damit können sich ganz normale Nutzer also weiterhin ziemlich einfach erweiterte Berechtigungen verschaffen.
Bild: @hackerfantastic/Twitter
Die Formulierung "ziemlich einfach" ist dabei nicht übertrieben: Es reicht nämlich einen Symlink auf sudo in einem lokalen Verzeichnis zu erstellen, und dann über diesen Eintrag mit einem Einzeiler einen sogenannten "Heap Overflow" auszulösen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein ehemaliger Qualitätsprüfer eines Boeing-Zulieferers erhebt schwere Vorwürfe: Trotz zahlreicher Mängel seien Flugzeugrümpfe an Boeing ausgeliefert worden.
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Weitere News:
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Bastler bekommen Android auf Rabbit R1 zum Laufen
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Bastler bekommen Android auf Rabbit R1 zum Laufen
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024