1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Schluß mit lustig? OSX unsicher!

Dieses Thema im Forum "Café" wurde erstellt von suspects, 05.03.06.

  1. suspects

    suspects Gast

    heise.de berichtet darüber, daß die Firma
    ImmunitySec im Juni letzten Jahres Fehler
    in Mac OS X 10.3.x gefunden hatte, die sich
    ausnutzen lassen, um mehr Systemrechte
    zu erlangen (root exploit). Abgesehen davon,
    daß es IMHO eine Schweinerei ist, diese
    Information auch Apple gegenüber so lange
    zurückzuhalten, kam es in dem Zusammenhang
    zur Diskussion im heise.de-Forum, ob und
    inwieweit OS X von BSD oder Mach oder sonstwas
    abstammt. Zeit, sich mal genau über die
    Architektur im klaren zu werden. Mac OS X ist
    ein UNIX-artiges Multi-User-Betriebssystem und
    hat außer den Buchstaben “Mac OS” mit seinen
    Vorgängern nichts gemeinsam. Apple hat den
    möglicherweise klugen Schachzug getan und
    viele Teile seines Betriebssystems auf Opensource-
    Programme basiert - dadurch war selbst die erste
    Fassung von OS X im Kern schon eine
    Zusammenstellung von vielen gut getesteten
    Einzelkomponenten. Genau dieser Kern von OS X
    ist es, der vielfach Gegenstand der Verwirrung ist:
    Ist es Mach oder doch eher BSD? Beides!

    [​IMG]

    Wie in der Apple Developer OSX Dokumentation
    nachzulesen ist, kombiniert Mac OS X einen Mach-Kernel
    mit Elementen aus FreeBSD, insbesondere dem Netzwerk-
    und Filesystemcode. Von den 4 identifizierten Anfälligkeiten
    handelt es sich bei drei davon um Fehler in der Dateisystem-
    behandlung, die von FreeBSD stammt und dessen ältere
    Fehler somit ebenfalls in OS X eingeflossen sind. Der 4.
    Punkt beinhaltet ein falsch gesetztes SUID-Bit auf dem
    Kommando “at”, das es einem Benutzer ermöglicht, über
    den at-Prozess (eine Art “Zeitschaltuhr” für Kommandos)
    Befehle mit höherer Berechtigung als vorgesehen ausführen
    zu lassen. Was bleibt an Erkenntnis?

    Die Fehler sind erstens einfach zu fixen, zweitens würden
    Verbesserungen an dieser Stelle allen BSD-artigen Systemen
    zugute kommen, nicht nur Mac OS X. Und drittens hat
    ImmunitySec aus der Tatsache, daß die Mitglieder der Mailingliste
    dies schon früher erfuhren, nur ein bisschen Kapital geschlagen.
    Alles also nicht so wild, ich vermute, daß wir bald mit einem
    Update von Apple rechnen können.

    http://publicvoidblog.de/virtual-life/apple-mac/490/schluss-mit-lustig.html
     
  2. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    wieso blieb das so lange ungemerkt und unveröffentlicht? Das Internet ist ja sonst ziemlich schnelllebig, und Informationen sind in einem Tag in jedem Forum... aber das das seit einem Jahr bei der Firma bekannt ist und jetzt erst zur Sprache kommt, find ich schon merkwürdig... o_O
     

Diese Seite empfehlen