887922

Sicherheitslücke in Mac-OS X 10.1

19.10.2001 | 00:00 Uhr |

München/Macwelt - Quer durch alle Versionen von Mac-OS X zieht sich nach Angaben von Stepwise ein schweres Sicherheitsleck. Durch den Fehler kann sich jeder beliebige Benutzer root-Zugang zum System verschaffen. Verursacht wird das Problem von Anwendungen, die nur uneingeschränkt unter dem root-Benutzer laufen sollten. Diese Programme laufen normaler Weise in einem eingeschränkten Modus und sind in ihrer Funktionalität limitiert. Ruft man jedoch verwendete Programme über den Menüpunkt "Benutzte Objekte" auf tritt der Fehler auf, dass alle darüber neu gestarteten Applikaitonen automatisch root-Rechte besitzten. Dieser Fehler soll auch dann passieren, wenn man den Root-Zugriff noch nicht über Netinfo für die jeweilige Maschine freigeschaltet hat. Apple soll sich dieses Problems bewusst sein und soll auch schon an einem entsprechenden Update arbeiten.
Nachvollziehen kann man den Fehler einfach über den Start des Terminals. Führt man nun den Unix-Befehl "whoami" aus, so lässt sich der angemeldete Benutzer überprüfen. Beendet man anschließend das Terminal-Programm, startet daraufhin den Netinfo-Manager und danach das Terminal über das Menü "Benutzte Objekte" neu. Besitzt man automatisch root-Rechte über die Shell "whoami" kann man sich dann den Root-Zugang bestätigen lassen. mh

Info: Stepwise

0 Kommentare zu diesem Artikel
887922