ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Apple: Sicherheitslücke in OS X verschafft Admin-Rechte

Tobias Reuter
49 Kommentare
Apple: Sicherheitslücke in OS X verschafft Admin-Rechte

Nutzer von OS X Yosemite (10.10) sollten sich vorsehen. Wegen einer schwerwiegenden Sicherheitslücke des Mac-Betriebssystems können sich Angreifer unter Umständen Root-Rechte verschaffen. Dadurch wäre es beispielsweise möglich, Rootkits und andere Arten von Malware einzuschleusen.

Der Angreifer kann als beliebiger Nutzer auf dem jeweiligen Mac eingeloggt sein und benötigt lokal oder per SSH Zugriff auf das Terminal. Danach reicht folgender Shell-Befehl zum Ausnutzen der Schwachstelle:

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Ob das System von der Lücke betroffen ist, lässt sich mit folgendem Shell-Befehl überprüfen:

$ EDITOR=/usr/bin/true DYLD_PRINT_TO_FILE=/this_system_is_vulnerable crontab -e

Der von Sicherheitsexperte Stefan Esser entdeckte Bug gelangte über eine mit OS X Yosemite neu eingeführte Fehlerprotokoll-Funktion in das Betriebssystem, die laut Esser nur unzureichend abgesichert sei.

Die Wurzel des Übels ist die Umgebungsvariable DYLD_PRINT_TO_FILE. Die Variable bestimmt, wo innerhalb des Dateisystems eine Komponente des Dynamischen Linkers dyld Fehlerprotokolle speichern darf. Da dabei die Zugriffsrechte nicht überprüft werden, können sich selbst Nutzer mit eingeschränktem Zugriff Root-Rechte verschaffen.

Das ist offensichtlich ein Problem, da es das Erstellen, Öffnen und Bearbeiten jeder Datei innerhalb des jeweiligen Dateisystems erlaubt“, so Esser. Der Sicherheitsexperte liefert gleich einen inoffiziellen Fix mit, der sich über Xcode kompilieren lässt. Da der Bugfix aber nicht von Apple stammt, ist die Nutzung auf eigene Gefahr.

Sowohl OS X Yosemite 10.10.4 als auch die aktuelle Beta von 10.10.5 sind durch den Bug gefährdet. Apple hat die Sicherheitslücke im Yosemite-Nachfolger El Capitan (10.11), der im Herbst erscheint und bereits als öffentliche Beta getestet werden kann, schon beseitigt. Auch OS X Mavericks (10.9) und ältere Versionen des Mac-Betriebssystems sind nicht betroffen.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz