Apple OS X 10.10 Yosemite: Lücke ermöglicht Root-Zugriff durch nicht autorisierte Nutzer

23. Juli 2015 Kategorie: Apple, Backup & Security, geschrieben von:

Es gibt wieder einmal einen Bug in Apples aktueller Version von OS X. Die Eingabe eines kurzen Befehls in die Shell genügt, um jedem Nutzer – unabhängig von seinen gewährten Rechten – Root-Zugriff zu verschaffen und somit Zugriff auf alle Dateien zu geben. Möglich wird dies durch die eine im mit OS X 10.10 (Yosemite) eingeführten Dynamischen Linker dyld. Betroffen sind von dieser Lücke laut Entdecker Stefan Esser OS X 10.10.4 und auch die Beta von OS X 10.10.5. In der OS X El Capitan (10.11) ist die Lücke hingegen nicht mehr vorhanden.

OS X Yosemite

Folgender Befehl ist der Mittel zum Zweck:

echo ‚echo „$(whoami) ALL=(ALL) NOPASSWD:ALL“ >&3‘ | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Die Umgebungsvariable DYLD_PRINT_TO_FILE kann lesend und schreibend auf Fehlerprotokolle an beliebigen Speicherorten zugreifen. Eine Überprüfung der Zugriffsrechte findet in diesem Fall nicht statt. Somit kann auch auf Dateien zugegriffen werden, die eigentlich nur für den Root-Zugriff bestimmt sind.

Wann Apple die Lücke schließen wird, ist unbekannt. Wer auf Nummer sicher gehen will, kann auch einen inoffiziellen Patch von Stefan Esser herunterladen. Den gibt es bei GitHub. Die ausführliche Beschreibung der Lücke findet Ihr an dieser Stelle.

(via Heise Security, Danke Alex!)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9399 Artikel geschrieben.