Hirdetés

Súlyos sebezhetőség a Mac OS X-ben

|

Legmagasabb szintű jogosultságot lehet szerezni a rendszeren.

Hirdetés

Az Ars Technika beszámolója alapján az Apple továbbra sem kapkodja el a biztonsági frissítések kiadását, mostanra a rendkívül népszerű Metasploit programcsomagba is bekerült egy modul, amely segítségével legmagasabb szintű (super user) felhasználói jogosultságot lehet szerezni a Mac OS X 10.7+ operációs rendszerben.


A lassan fél éve felfedezett súlyos sérülékenység a rendszer sudo alkalmazásában található, amely átmeneti jogosultságkiterjesztésre lett kitalálva. A problémát az jelenti, hogy a sudo elindítása után a rendszerórát 1970. január 1-re állítva a szoftver jelszó nélkül is megadhatja a kért jogosultságot.


A program nevéből sejthetően jó néhány Linux-disztribúció is érintett, ám a pingvin esetében a rendszeróra megváltoztatásához szintén meg kell adni a root jelszót, azaz automatizált módon a jelenlegi hírek alapján nem használható ki a bug.

Hirdetés


Szerencsére Mac OS X esetében is több feltételnek szükséges teljesülnie a jogosultságemeléshez: a bejelentkezett felhasználónak adminisztrátornak kell lennie, plusz legalább egyszer már futtatnia kellett a sudo alkalmazást. Ezen felül nyilván valahogy magát a támadó scriptet is el kell indítani a kompromittálni kívánt rendszeren.

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.