Month of Apple-Bugs: Voller Zugriff auf den Mac

16. März 2007, 10:23
17 Postings

Lokaler Root-Exploit wird angeblich bereits aktiv ausgenutzt - In Kombination mit anderen Lücken Rechner vollständig "offen"

Neuer Tag, neue Lücke: Im Rahmen des Month of Apple Bugs (MoAB) hat der unter dem Pseudonym "LHM" agierende Sicherheitsexperte ein weiteres Sicherheitsproblem in Mac OS X bekannt gemacht: Das "Disk Management Framework" des Betriebssystems enthält einen Fehler, der für die Erlangung von Root-Rechten genutzt werden kann.

Eingeschränkt

Konkret kann der Reparaturmechanismus dazu ausgenutzt werden, um sich selbst höhere Berechtigungen zu verschaffen. Einzige Einschränkung ist, dass dies nur für BenutzerInnen möglich ist, die in der Admin-Gruppe sind. Da dies aber der erste bei der Installation angelegte Account automatisch ist, dürfte dies wohl auf den meisten Macs der Fall sein.

Zugriff

Um das Problem auszunutzen, muss der Zugang zu einem lokalen Account gegeben sein, seine volle Gefährlichkeit entwickelt der Bug also erst im Zusammenspiel mit anderen Problemen, über die sich AngreiferInnen Zugriff auf den Rechner verschaffen. Ein aktuelles Beispiel dafür wäre etwas das Quicktime-Problem, das vor wenigen Tagen im Rahmen des MoAB präsentiert wurde. Dieses kann normalerweise "nur" Code mit eingeschränkten Rechten ausführen, in Kombination mit dem neuen Bug, ist hingegen ein Vollzugriff möglich.

Ausgenutzt

Laut der Fehlerbeschreibung des MoAB wird das Problem im Disk Management Framework bereits aktiv ausgenutzt, nähere Angaben zu den Umständen macht man aber nicht. Der Bug ist sowohl in den PowerPC als auch den x86-Varianten von Mac OS X zu finden. (red)

Share if you care.