Nächster lokaler Root-Exploit für Mac OS X

16. März 2007, 10:23
9 Postings

Month of Apple Bugs zeigt weitere Lücke in Apples Betriebssystem auf

Der Month of Apple Bugs (MoAB) offeriert auch an seinem mittlerweile achten Tag eine schwer Lücke im Zusammenhang mit den Softwareprodukten von Apple. Wie schon vor wenigen Tagen geht es dieses mal um einen lokalen Root-Exploit, "normale" BenutzerInnen können also ohne die nötigen Berechtigungen zu besitzen den Vollzugriff auf einen Rechner erhalten.

APE

Die neue Lücke entbehrt auch nicht eines gewissen Humors: Betrifft sie doch mit dem Application Enhancer (APE) ausgerechnet jene Komponente, mit der sich laufende Programme modifizieren lassen, und die von Landon Fuller seit Tagen dazu verwendet wird, um Patches für die im MoAB aufgezeigten Lücken zu liefern.

Root

Der zum APE gehörige Daemon-Service mit Root-Rechten läuft zwar mit Root-Rechten, sollte aber eigentlich die Nutzungsrechte der einzelne Anwendungen selbsttätig beschränken. Das Problem dabei ist, dass der Service in einem Verzeichnis installiert ist, in dem normale BenutzerInnen Schreibrechte besitzen. Dadurch kann der APE dazu verwendet werden eine Anwendung mit Root-Rechten zu starten.

Root

Immerhin ist der Fehler relativ einfach auszubessern: Mittels der Ausführung von:

sudo chmod g-w /Library/Frameworks

in einem Terminal lassen sich die Berechtigungen des Verzeichnisses beschränken. (red)

Share if you care.