931656

Lücke geschlossen

04.02.2005 | 10:48 Uhr |

Vor dem letzten Sicherheitspatch war es unter Mac-OS X potentiell möglich, unberechtigt Code auszuführen. Wir erklären, wie Apple das Problem gelöst hat.

Apple hat mit Security Update 2005-001 (vom 27. Januar 2005) die Rechte im Dateisystem geändert, um eine kleine Sicherheitslücke zu schließen. Vorher konnte man mit einem Trick den Inhalt der Ordner /private/var/at/jobs und /private/var/at/spool/ lesen und verändern. Und auf diese Weise war es bis zum Security Update 2005-001 möglich, Befehle auszuführen, für die man eigentlich keine Berechtigung hat.

Das Security Update 2005-001 behebt diesen Fehler mit einem kleinen Trick - es teilt den Festplattendienstprogrammen "Dienstprogramme -> Festplattendienstprogramm" und dem Counterpart chkdsk von der Unix-Befehlszeile mit, dass für diese Ordner Spezialrechte gelten.
Denn eigentlich ermitteln diese Programme die korrekten Rechte für einen Ordner oder für eine Datei über die Logbucheinträge im Ordner /Library/Packages. Diese Einträge wiederum werden bei jeder Installation (Update oder Neuinstallation) von Installationsprogramm von Mac-OS X dort auf den aktuellen Stand gebracht.

Spezialrechte bedeutet deshalb, dass die Dienstprogramme nicht die Logbucheinträge verwenden sollen, sondern andere - jene, die in der Datei /System/Library/PrivateFrameworks/DiskManagement.framework/Versions/A/Resources/HintFile.plist versteckt sind.

Dort steht seit dem Update, dass der Eigentümer dieser Ordner "daemon" sein soll, was erheblich treffender ist, da die Befehle "at, atrm, batch, atq, and atrun" als Hintergrundprozeß oder "daemon" bezeichnet werden und unter Mac-OS X der Benutzer "daemon" der Eigentümer dieser Befehle ist.
(Hintergrund: In der Datei HintFile.plist steht kein Wort von "daemon". Dort ist lediglich die Nummer genannt, die Mac-OS X für den Benutzer "daemon" gespeichert hat - das ist die Nummer "1".)

Allerdings vermeldet jetzt die Prüfroutine des Festplattendienstprogramms, dass für die beiden Ordner Sonderrechte gelten - die Meldung wird nur in Englisch angezeigt und lautet:
"We are using a special uid for the file or directory ./private/var/at/jobs. The new uid is 1"
"We are using a special uid for the file or directory ./private/var/at/spool. The new uid is 1"

Diese Meldung ist also nur der Hinweis auf die Sicherheitslücke, die seit dem Security Update 2005-001 geschlossen ist.

0 Kommentare zu diesem Artikel
931656