Neue Sicherheitslücke bei OSX

Dieses Thema im Forum "Sicherheit" wurde erstellt von volksmac, 24.01.2005.

  1. volksmac

    volksmac Thread Starter MacUser Mitglied

    Beiträge:
    3.147
    Zustimmungen:
    15
    Registriert seit:
    04.05.2004
    neue sicherheitslücken sind bei OSX anscheinend entdeckt worden.
    so soll es möglich sein, daß jeder normale usr (ohne root zu sein )
    dateien ansehen kann von anderen usern, die ihm eigentlich verschlossen sein sollten und die nur ein root einsehen dürfte.
    mit dem terminalbefehl: sudo chmod -s /usr/bin/at
    ist diese lücke ersteinmal zu schliessen, wird aber leider bei der nächsten rechte reparatur ad absurdum gemacht und man muss diesen befehl erneut ausführen. hoffentlich reagiert apple schnell, denn gerade firmen offenbaren so schnell geheimnisse.

    weiterhin wird berichtet, das der exploit code für isync im netz jetzt vorhanden ist, der angreifern ein loch von isync bei nutzung bietet und durch den viren oder trojaner eingeschleusst werden können.

    alles im allem nicht erfreuliche meldunge und neuigkeiten und es wird wohl weiter zunehmen, je mehr auf mac switchen :(
     
  2. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    Registriert seit:
    17.02.2004
    Hast du eine Quelle ?


    gruss
    Kruemel
     
  3. Lynhirr

    Lynhirr Gast

    Bitte gib mal Quellen dafür an!
     
  4. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
    Scheint nicht wirklich tragisch zu sein. In der MAN-Page zu "at" steht das hier:

    "NOTE
    at, batch, atq, atrm are all disabled by default on Mac OS X. Each of
    these commands depend on the execution of atrun(8) which has been dis-
    abled due to power management concerns. Those who would like to use
    these commands, must first re-enable /usr/libexec/atrun"

    Wo kein Angriffspunkt, da auch kein Angriff.

    Also erstmal eine passende Quelle dafür, dann schauen wir weiter.

    cla
     
  5. bebo

    bebo MacUser Mitglied

    Beiträge:
    3.599
    Zustimmungen:
    0
    Registriert seit:
    20.11.2003
    So lange die lücken lokal und so unkritisch sind mache ich mir keine sorgen.
     
  6. Lynhirr

    Lynhirr Gast

    Ich hab mal auf den üblichen Newsseiten nachgesehen - bislang steht da nichts. :rolleyes:
     
  7. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.802
    Zustimmungen:
    3.631
    Registriert seit:
    23.11.2004
  8. volksmac

    volksmac Thread Starter MacUser Mitglied

    Beiträge:
    3.147
    Zustimmungen:
    15
    Registriert seit:
    04.05.2004
    ich werde die quelle nicht linken, wartet bis es offiziell ist...
    sorry , aber ihr werdet es hören
     
    Zuletzt bearbeitet: 24.01.2005
  9. volksmac

    volksmac Thread Starter MacUser Mitglied

    Beiträge:
    3.147
    Zustimmungen:
    15
    Registriert seit:
    04.05.2004
    Ha , die meldung kannte ich nicht, habe nur eine erfolgsmeldung im www.securityfocus.com gelesen , wo es einem usr gelungen ist mit einem exploit ins osx reinzukommen als root.
     
  10. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.802
    Zustimmungen:
    3.631
    Registriert seit:
    23.11.2004
    die firma soll die at lücke schon im juni an apple gemeldet haben laut der meldung, seit dem sind schon einige updates ins land gegangen und nichts ist bisher gefixed worden...
    deswegen wohl die veröffentlichung... ;)

    der mRouter buffer overflow ist neu, mRouter wird aber nur bei symbian handys verwendet. hält zwar niemanden davon ab, das lokal auszuführen...
     
Die Seite wird geladen...

Diese Seite empfehlen