- Registriert
- 06.04.08
- Beiträge
- 45.352
IT-Sicherheitsexperte Stefan Esser, der in der Jailbreak-Community zu zweifelhaftem Ruhm gekommen ist, hat eine neue Sicherheitslücke unter OS X Yosemite entdeckt. In der aktuellen Version des Betriebssystems lässt sich ein normaler Benutzeraccount mit einem Shell-Befehl, der sogar in einen 140-Zeichen-Tweet passt, mit Root-Berechtigungen ausstatten. Der Bug ist sowohl unter OS X 10.10.4 als auch in der Betaversion von OS X 10.10.5 vorhanden. In den Previews von OS X El Capitan, das im Herbst erscheint, ist die Sicherheitslücke offenbar bereits behoben worden.[prbreak][/prbreak]
Die Sicherheitslücke betrifft den mit OS X Yosemite eingeführten dynamischen Linker "dyld". Mit der Umgebungsvariable DYLD_PRINT_TO_FILE kann lesend und schreibend auf Fehlerprotokolle zugegriffen werden – egal an welchem Speicherort diese abgelegt sind. Die Zugriffsrechte werden dabei nicht überprüft. Ein Nutzer kann dadurch auf Dateien zugreifen, die nur für Benutzeraccounts mit Root-Rechten zugänglich sein sollten und seinen Account sogar selbst zum Root erklären. Esser hat einen inoffiziellen Patch veröffentlicht, mit dem die Lücke geschlossen werden kann. Apple hat bislang nicht reagiert.
Vielen Dank an @Nemesis für den Hinweis.
Via Mac & i
Die Sicherheitslücke betrifft den mit OS X Yosemite eingeführten dynamischen Linker "dyld". Mit der Umgebungsvariable DYLD_PRINT_TO_FILE kann lesend und schreibend auf Fehlerprotokolle zugegriffen werden – egal an welchem Speicherort diese abgelegt sind. Die Zugriffsrechte werden dabei nicht überprüft. Ein Nutzer kann dadurch auf Dateien zugreifen, die nur für Benutzeraccounts mit Root-Rechten zugänglich sein sollten und seinen Account sogar selbst zum Root erklären. Esser hat einen inoffiziellen Patch veröffentlicht, mit dem die Lücke geschlossen werden kann. Apple hat bislang nicht reagiert.
Vielen Dank an @Nemesis für den Hinweis.
Via Mac & i