Heise: "Anfängerfehler in Mac OS X !"

Status
Für weitere Antworten geschlossen.

in2itiv

Aktives Mitglied
Thread Starter
Dabei seit
10.10.2003
Beiträge
26.588
Reaktionspunkte
1.640
heise.de / 22.01.2007

"Anfängerfehler in Mac OS X

Setuid-Programme sind auf Unix-Systemen ein Standardmechanismus, um bestimmte Aktivitäten mit anderen Rechten als denen des angemeldeten Benutzers auszuführen, der seit über weit zwanzig Jahren zum Einsatz kommt. Genauso lange ist bekannt, dass dies ein Sicherheitsrisiko darstellt und welche minimalen Sicherheitsvorkehrungen man dabei zu treffen hat. Dies scheint sich jedoch noch nicht zu den Entwicklern von Mac OS X herumgesprochen zu haben. So verwenden die Systemeinstellungen das Hilfsprogramm writeconfig, das als Setuid-Root-Programm immer mit den Rechten des Administrators läuft. Dies ruft unter anderem das Shell-Skript /sbin/service auf, welches wiederum launchctl startet. Dabei werden gleich mehrere elementare und altbekannte Sicherheitsregeln außer Acht gelassen:

Man ruft in einem Setuid-Kontext keine Shell-Skripte auf. Das lässt sich fast immer irgendwie ausnutzen, um sich dessen Rechte anzueignen.
In einem Setuid-Kontext bereinigt man grundsätzlich die Umgebung. Insbesondere über die Pfad-Variable könnte sonst ein Angreifer eigene Programme unterschieben.
Shell-Skripte, die in einem administrativen Kontext zum Einsatz kommen, sollten externe Programme immer mit absoluten Pfadnamen starten, um sicherzustellen, dass es nicht versehentlich ein falsches Programm ausführt.
Setuid-Programme sind als besonders verwundbarer Punkt einer speziellen Prüfung zu unterziehen.
In diesem Fall kann sich ein lokales Programm unter Mac OS X Root-Rechte verschaffen, indem es die Systemeinstellungen mit einer speziellen Pfad-Variable öffnet. Ob dies die Mitwirkung des Anwenders erfordert, ist bislang nicht ganz klar – bisherige Demonstrationen kommen jedenfalls nicht ohne aus.

Doch das ist sekundär. Viel beunruhigender als das konkrete Problem ist die Tatsache, welch elementare Sicherheitskonzepte bei der Entwicklung von Mac OS X offenbar außer Acht gelassen wurden. Wirklich alarmierend ist, dass dieses Problem der internen Qualitätssicherung entgangen ist. Denn Setuid-Programme sind die erste Anlaufstelle für jeden, der auf einem System nach Sicherheitslücken sucht, derartige Fehler sind recht einfach aufzuspüren. Es ist durchaus naheliegend, dass Mac OS X weitere ähnliche Fehler aufweist. Ein kurzer Test von heise Security erbrachte jedenfalls, dass writeconfig drei weitere Shell-Skripte aufruft.

Um sich vor diesem konkreten Problem zu schützen, genügt es, oben in /sbin/service eine Zeile wie:

export PATH="/bin:/sbin:/usr/sbin:/usr/bin"

einzufügen, die eine saubere Pfad-Variable definiert.
"
 
Super, noch ein Thread über die Heise-Deppen...... hatten wir heute schon...
 
....tja, die "suchfunktion" wird auch immer unzuverlässiger :(

...tut mir leid, den anderen hatte ich übersehen.

....alllerdings erschliesst sich mir nicht deine definition von "Deppen" ..... ist ein Depp jemand der über die fehler anderen berichtet, oder nicht derjenigen der den fehler verbockt hat ?
 
Nun ja man kann überall Fehler finden, aber solche?... OK.
Es ist doch dieser Bugmonat von Apple und es werden doch jeden Tag Fehler beim OS X gezeigt.

Hoffe nur das einige von denen beim 10.4.9 Update bereinigt werden.
 
Es steht nunmal ausser Frage
dass es so einige Sicherheitslücken gibt.
Bisher konnte sich Apple auf seiner "alles ist sicher" Strategie
ausruhen. Mit steigender Verbreitung werden sich auch Leute finden
die die Lücken ausnutzen werden.
Month of the Apple Bugs zeigt, dass es ne Memge solcher Lücken gibt.
Und Apple ist nicht gerade ne Rakete im Stopfen dieser Lücken
(einige existieren schon seit 10.0)
Deshalb werden wohl einige Mac Benutzer schwer auf die Fresse
fallen, wenn der erste Virus kommt. Es ist ja alles so sicher..
Man kann ja über Windows meckern
aber bei bekannt werden einer Lücke
ist meistens in 24h ein Patch verfügbar
 
Bisher kann doch die Lücke - auch laut heise - ohne Zuwilligung des Nutzers gar nicht benutzt werden. Ok ist sicherlich keine Entschuldigung so einen Quatsch zu programmieren, aber solange man sie nicht nutzen kann, ists doch eh wurscht.
 
....nun ist das hier allerdings eine "Lücke" die seit zwanzig jahren aus UNIX bekannt ist und nichts mit der BSD/Mac anpassung zutun hat.

...sicherlich ist das problem nicht existenziell und schaufelt mir 1000 böse dinge am tag auf die rechner .... allerdings kann ich nur mit dem kopf schütteln, wenn ich von so elementaren fehlern lese.
 
Suchfunktion: Ich hab einfach mal den Suchbegriff "Suchfunktion" eingegeben - was glaubt ihr zu welchem Ergebnis ich gekommen bin ??? - versuchts doch auch mal
 
ermac_de schrieb:
Suchfunktion: Ich hab einfach mal den Suchbegriff "Suchfunktion" eingegeben - was glaubt ihr zu welchem Ergebnis ich gekommen bin ??? - versuchts doch auch mal


....wenn ich "Suchfunktion" als suchbegriff eingebe bekomme ich "diesen" thread als erstes ergebnis.

...was habe ich davon ? :confused:
 
Von dem Mythos das Mac OS X sicher ist sollte man sich ja schon langsam verabschiedet haben ;)

Ansonsten: Die Suchfunktion dieses Forums ist eine der beschissensten die ich kenne...
 
wollt nur mal darauf hinweisen, das der Begriff Suchfunktion über 400 mal auftaucht - soll heißen: Sobald jemand ein neues Thema einstellt bekommt er zuerst die Antwort: Schon mal was von Suchfunktion gehört" o.Ä
Es sei denn, das Thema ist so spektakulär wie: Welche Farbe hat euer iMac?
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten