Feature OS X Yosemite: Fragen und Antworten zur XNU-Sicherheitslücke

[echo.park]

Ja, aber ist ja schon von Vorteil, vor dem "OK" auf "Haha mit mir nicht" zu schalten

Sicher. Aber viele die hier mitlesen sind auch die, die gleich die Panik bekommen, wenn sie mal wieder was "angeklickt" haben. Was eben meist unbegründet ist. Das wollte ich nur herausstellen.

 

[FritzS]

Was haltet Ihr nun von SUIDGard?
Soll man das bis Apple die Schwachstelle fixed installieren?

Zu den 'Entdeckern' dieser Sicherheits-Löcher:
xnu local privilege escalation via cve
https://github.com/kpwn/tpwn

Hmm so Apple released 10.10.5 fixed some bugs and made another security
problem worse than before.
https://twitter.com/i0n1c/status/631947484101799936

https://www.suidguard.com/stories/index.html

SUIDGuard is a TrustedBSD kernel driver that implements several
mitigations to protect against weaknesses usually involving SUID/SGID
binaries.
* protects SUID/SGID root binaries from DYLD_ environment variables by
overwriting the string DYLD_ with XYLD_
* protects the O_APPEND flag usually used when opening e.g. logfiles
from being disabled by someone with credentials that are different from
those used to open the file
* disallows execution of executables without a __PAGEZERO segment
(protects against NULL page exploits like tpwn)
Tested with OS X Yosemite 10.10.5.

https://github.com/sektioneins/SUIDGuard

Meldung bei Heise
http://www.heise.de/newsticker/meld...-OS-X-Yosemite-inklusive-10-10-5-2780509.html

PS: Nach 10.10.5 ist bisher nur ein RAW-Kompatibilitäts-Update erschienen
https://support.apple.com/de-de/HT203088

 

[Mitglied 128076]

Also ich würde nun nichts extra installieren.
Einfach vorsichtig und aufmerksam sein.