Feature Wieder Sicherheitslücke in OS X gefunden, auch 10.10.5. betroffen

[MarcNRW]

Verstehe ich das richtig, dass das Update von Yosemite auf 10.10.5 wegen der Sicherheitslücke gem. Post von Oliver Bergmann, Redakteur, nicht installiert werden soll?

Das ändert allerdings an dieser Sicherheitslücke gar nichts, da diese auch in 10.10.4 und Vorgängerversionen schon Bestand.

10.10.5 hat zwar diese Lücke noch - stopft dafür aber andere und ist deshalb sicher zum installieren zu empfehlen.

Wie man mit solchen Sicherheitslücken umgehen will muss natürlich jeder selber wissen. Allerdings halte ich nichts davon in Unruhe zu verfallen oder gar hysterisch zu werden. Ich denke Du darfst recht unbesorgt bleiben

 

[Bashbug]

Wenn man 10.10.5 schon drauf hat, sollte man auch noch die Sudo Lücke stopfen. Die Lücke besteht darin dass sobald man einmal sudo ausgeführt hat, alle anderen sudo Befehle kein Passwort mehr brauchen.

Lösung:

$ sudo visudo

ausführen und folgende Zeile hinzufügen.

Defaults tty_tickets

 

[echo.park]

Gibt's da keinen Timer von 5 Minuten mehr?

 

[Bashbug]

Ja schon, aber dies ist nur auf ein Terminal limitiert.
Die Lücke ermöglicht es dass man in einem neuen Terminal bei sudo Befehlen kein Passwort eingeben muss.

 

[Non(Android)Fanatic]

Angriffsziel des neuen Exploits ist die Shell. Über I/O-Kit im XNU-Darwin-Kernel wird mit einem Null-Pointer ein Adressraum gesucht, in dem dann eine Payload in einer Root-Shell integriert werden kann.

Ihr macht euch zuviel Sorgen..............

Hier die Lösung:
Als Kurzbefehl einfach die Enter-Taste drücken. Die Enter-Taste ist die Taste gleich rechts neben der Leertaste oder ganz rechts unten auf dem Ziffernblock. Die Return-Taste (über der rechten Shift-Taste) arbeitet wie zu erwarten und erzeugt eine neue Zeile nach der aktuellen Zeile. Sie können die Return-Taste nicht für die SyntaxPrüfung benutzen.

 

[Naturfreundin]

Nein, 10.10.5 wird diese Sicherheitslücke nur höchstwahrscheinlich immer noch haben.
Aktuell ist bekannt, dass sie in 10.10.4 enthalten ist, und 10.10.5 sollte diesbezüglich nichts verbessern...aber auch nichts verschlimmern.

Eine Frage:
Wenn doch bekannt ist, dass Sicherheitslücke in 10.10.4 schon bekannt war, warum wurde sie dann in 10.10.5 nicht behoben?

 

[MarcNRW]

Eine Frage:
Wenn doch bekannt ist, dass Sicherheitslücke in 10.10.4 schon bekannt war, warum wurde sie dann in 10.10.5 nicht behoben?

0800 6645 451

Da mal anrufen und fragen

 

[raven]

Wenn doch bekannt ist, dass Sicherheitslücke in 10.10.4 schon bekannt war,

Die Sicherheitslücke war vor 10.10.4 bekannt und wurde mit 10.10.4 auch nicht gepatcht. Aber mit 10.10.5 wurden einige Sicherheitslücken endlich mal gepatcht.

 

[Naturfreundin]

0800 6645 451

Da mal anrufen und fragen

Grins...

 

[Mitglied 128076]

Also so ganz ignorieren oder verniedlichen sollte man diese Sicherheitslücke dann nicht. Natürlich sieht es so aus, als wenn es ohne ein Zutun des Benutzers keine Gefahr gäbe.

Man darf jedoch nicht vergessen, dass es immer noch viele Benutzer gibt, die nicht signierte Software aus dem Netz laden. Sofern diese mit Schadcode behaftet sind, kann es durchaus sein, dass dieser sich bei Ausführen des Programms über die Shell mit dem besagten Exploit Root Rechte verschafft und entweder den 2. (schädlichen) Programmteil nachlädt oder selbst schon gefährlich genug ist.

 

[echo.park]

Ja schon, aber dies ist nur auf ein Terminal limitiert.
Die Lücke ermöglicht es dass man in einem neuen Terminal bei sudo Befehlen kein Passwort eingeben muss.

Also besteht das Problem nur, wenn zuvor sudo genutzt wurde. Ein neu gestarteter Mac ist also sicher?

 

[maddi06]

Hätte. hätte, Fahrradreifen....

Ich surfe nur noch ohne Internet. Da passiert mir nix mehr.

Was ist denn jetzt mit dem Terminal Befehl? Läuft? ^^

 

[echo.park]

Mich interessiert diese Lücke eigentlich einen Sch*ss. Schon nächste Woche kommt die nächste.

 

[maddi06]

Na du hast ja auch noch den FlashPlayer am laufen

 

[echo.park]

Sicher nicht.

 

[Waldbär]

@Oliver Bergmann u. Apfeltalk-Redaktion: Ich fände es super, wenn ihr in Artikeln über Sicherheitslücken versuchen würdet, etwas tiefer nachzuforschen und eine Empfehlung auszusprechen, was man denn jetzt tun soll bzw. in welchen Fällen die Lücke überhaupt gefährlich sein kann (physischer Zugriff, Programm-Installation mit Admin-Passwort oder auch jegliche Internetverbindung).

Manchmal mag das auch für euch viel verlangt sein, aber irgendwen in der Community gibt's sicherlich, der da durchblickt. In solchen Fällen (sollte nicht zur Regel werden), schreibt halt ausdrücklich eine Aufforderung dazu und updatet den Artikel, sobald im Thread die entscheidenden Infos (s.o.) gefallen sind, damit nicht jeder die komplette Diskussion lesen muss, nur um überhaupt erst etwas vom Artikel zu haben (hier sind's gerade "nur" zwei Seiten, aber wir hatten auch schon mehr).

Auch mir ist der letzte Abschnitt schleierhaft, obwohl ich mich als durchaus nicht unerfahrenen Computernutzer bezeichnen würde. Das bedeutet nicht, dass ihr ihn weglassen sollt (für manche mag er der entscheidende sein), aber bitte fügt eben auch noch einen Absatz mit empfehlenswerten Konsequenzen hinzu, der Normalusern gut verständlich sein sollte. Sonst ist der Artikel für 90% der Leute, die ihn lesen, völlig sinnlos.

 

[Bashbug]

Also besteht das Problem nur, wenn zuvor sudo genutzt wurde. Ein neu gestarteter Mac ist also sicher?

Ja, aber wie beschrieben lässt sich die Lücke einfach schließen.

 

[doeme89]

Wird so langsam anstrengend mit den Updates. Betrifft aber jedes OS, nicht nur Mac. IT ist zu komplex mittlerweile.

Korrekt. Aber Apple ist es sich noch nicht so gewohnt auf diese Weise im Rampenlicht zu stehen. Andere Unternehmen reagieren da mittlerweile viel schneller.

 

[echo.park]

Ja, aber wie beschrieben lässt sich die Lücke einfach schließen.

Gut, dann sollte Apple das auch schnell beheben können. Also kein Grund selbst dran rumzufummeln.

 

[RedCloud]

Man kann jetzt daraus deuten dass die Lücke nicht ausgenutzt werden kann, solange man nicht den Befehl eingibt ...

Demnach handelt es sich hier um einen manuellen Trojanervirus - oder