heise.de berichtet darüber, daß die Firma
ImmunitySec im Juni letzten Jahres Fehler
in Mac OS X 10.3.x gefunden hatte, die sich
ausnutzen lassen, um mehr Systemrechte
zu erlangen (root exploit). Abgesehen davon,
daß es IMHO eine Schweinerei ist, diese
Information auch Apple gegenüber so lange
zurückzuhalten, kam es in dem Zusammenhang
zur Diskussion im heise.de-Forum, ob und
inwieweit OS X von BSD oder Mach oder sonstwas
abstammt. Zeit, sich mal genau über die
Architektur im klaren zu werden. Mac OS X ist
ein UNIX-artiges Multi-User-Betriebssystem und
hat außer den Buchstaben “Mac OS” mit seinen
Vorgängern nichts gemeinsam. Apple hat den
möglicherweise klugen Schachzug getan und
viele Teile seines Betriebssystems auf Opensource-
Programme basiert - dadurch war selbst die erste
Fassung von OS X im Kern schon eine
Zusammenstellung von vielen gut getesteten
Einzelkomponenten. Genau dieser Kern von OS X
ist es, der vielfach Gegenstand der Verwirrung ist:
Ist es Mach oder doch eher BSD? Beides!
Wie in der Apple Developer OSX Dokumentation
nachzulesen ist, kombiniert Mac OS X einen Mach-Kernel
mit Elementen aus FreeBSD, insbesondere dem Netzwerk-
und Filesystemcode. Von den 4 identifizierten Anfälligkeiten
handelt es sich bei drei davon um Fehler in der Dateisystem-
behandlung, die von FreeBSD stammt und dessen ältere
Fehler somit ebenfalls in OS X eingeflossen sind. Der 4.
Punkt beinhaltet ein falsch gesetztes SUID-Bit auf dem
Kommando “at”, das es einem Benutzer ermöglicht, über
den at-Prozess (eine Art “Zeitschaltuhr” für Kommandos)
Befehle mit höherer Berechtigung als vorgesehen ausführen
zu lassen. Was bleibt an Erkenntnis?
Die Fehler sind erstens einfach zu fixen, zweitens würden
Verbesserungen an dieser Stelle allen BSD-artigen Systemen
zugute kommen, nicht nur Mac OS X. Und drittens hat
ImmunitySec aus der Tatsache, daß die Mitglieder der Mailingliste
dies schon früher erfuhren, nur ein bisschen Kapital geschlagen.
Alles also nicht so wild, ich vermute, daß wir bald mit einem
Update von Apple rechnen können.
http://publicvoidblog.de/virtual-life/apple-mac/490/schluss-mit-lustig.html
ImmunitySec im Juni letzten Jahres Fehler
in Mac OS X 10.3.x gefunden hatte, die sich
ausnutzen lassen, um mehr Systemrechte
zu erlangen (root exploit). Abgesehen davon,
daß es IMHO eine Schweinerei ist, diese
Information auch Apple gegenüber so lange
zurückzuhalten, kam es in dem Zusammenhang
zur Diskussion im heise.de-Forum, ob und
inwieweit OS X von BSD oder Mach oder sonstwas
abstammt. Zeit, sich mal genau über die
Architektur im klaren zu werden. Mac OS X ist
ein UNIX-artiges Multi-User-Betriebssystem und
hat außer den Buchstaben “Mac OS” mit seinen
Vorgängern nichts gemeinsam. Apple hat den
möglicherweise klugen Schachzug getan und
viele Teile seines Betriebssystems auf Opensource-
Programme basiert - dadurch war selbst die erste
Fassung von OS X im Kern schon eine
Zusammenstellung von vielen gut getesteten
Einzelkomponenten. Genau dieser Kern von OS X
ist es, der vielfach Gegenstand der Verwirrung ist:
Ist es Mach oder doch eher BSD? Beides!
Wie in der Apple Developer OSX Dokumentation
nachzulesen ist, kombiniert Mac OS X einen Mach-Kernel
mit Elementen aus FreeBSD, insbesondere dem Netzwerk-
und Filesystemcode. Von den 4 identifizierten Anfälligkeiten
handelt es sich bei drei davon um Fehler in der Dateisystem-
behandlung, die von FreeBSD stammt und dessen ältere
Fehler somit ebenfalls in OS X eingeflossen sind. Der 4.
Punkt beinhaltet ein falsch gesetztes SUID-Bit auf dem
Kommando “at”, das es einem Benutzer ermöglicht, über
den at-Prozess (eine Art “Zeitschaltuhr” für Kommandos)
Befehle mit höherer Berechtigung als vorgesehen ausführen
zu lassen. Was bleibt an Erkenntnis?
Die Fehler sind erstens einfach zu fixen, zweitens würden
Verbesserungen an dieser Stelle allen BSD-artigen Systemen
zugute kommen, nicht nur Mac OS X. Und drittens hat
ImmunitySec aus der Tatsache, daß die Mitglieder der Mailingliste
dies schon früher erfuhren, nur ein bisschen Kapital geschlagen.
Alles also nicht so wild, ich vermute, daß wir bald mit einem
Update von Apple rechnen können.
http://publicvoidblog.de/virtual-life/apple-mac/490/schluss-mit-lustig.html
