OS X 10.10: Admin-Rechte per Shell-Einzeiler
Offene Lücke in Apples Betriebssystem macht Rechteerhöhung zum KinderspielEs gibt Sicherheitslücken, die sind schwer auszunutzen, und dann gibt es solche wie jene, die nun der Sicherheitforscher Stefan Esser in OS X 10.10 entdeckt hat: Über einen Shell-Einzeiler kann jeder normale Nutzeraccount volle Administrationsrechte erhalten.
Den Fehler hat Apple offenbar erst mit der aktuellsten Softwaregeneration eingeschleppt. Mit dieser wurde der dynamische Linker dyld eingeführt. Über eine zu diesem gehörige Umgebungsvariable kann auf Fehlerprotokolle zugegriffen werden.
Code:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Die Lücke ist nicht nur im aktuellen OS X 10.10.4 sondern auch in der Beta für OS X 10.10.5 enthalten. In der Vorschau für OS X 10.11 "El Capitan" wurde der Fehler hingegen schon bereinigt - was allerdings die Frage aufwirft, warum Apple solch einen eklatanten Fehler nicht auch gleich in den stabilen Versionen der Software ausräumt. Wer ganz sicher gehen will, kann einen inoffiziellen Patch von Esser nutzen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die Windows-11-KI Recall legt alle fünf Sekunden Screenshots vom Desktop an. Microsoft versichert, dass dabei keine Cloud im Spiel sei.
Das wird teuer für Spotify: Alle Käufer eines Car Thing erhalten ihr Geld zurück. Eine Freigabe des Geräts als Open Source lehnt Spotify ab.
Ähnliche News:
Donald Trump will Verkauf von E-Autos stoppen
Wayback Machine unter Beschuss: Hacker attackieren Internet Archive per DDoS
Sam Altman soll eine "toxische Atmosphäre" geschaffen haben
Griechenland: E-Autos auf Fähren dürfen maximal 40 Prozent Akku haben
Youtube-Videos springen jetzt direkt ans Ende, wenn ein Adblocker installiert ist
Darpa lässt drahtlose Ladetechnik für Drohnen entwickeln
Apple plant KI-generierte Emojis für iOS 18
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
Richtlinien-Änderung: Metas KI-Bots dürften bald nach Österreich kommen
Wayback Machine unter Beschuss: Hacker attackieren Internet Archive per DDoS
Sam Altman soll eine "toxische Atmosphäre" geschaffen haben
Griechenland: E-Autos auf Fähren dürfen maximal 40 Prozent Akku haben
Youtube-Videos springen jetzt direkt ans Ende, wenn ein Adblocker installiert ist
Darpa lässt drahtlose Ladetechnik für Drohnen entwickeln
Apple plant KI-generierte Emojis für iOS 18
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
Richtlinien-Änderung: Metas KI-Bots dürften bald nach Österreich kommen
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024