Präparierte DMG-Images bringen Mac OS X zum Stillstand

[Dr_Nick]

Folgende Meldung gerade gelesen:

http://www.heise.de/newsticker/meldung/81346

Kein Drama, aber Apple sollte da mal schleunigst nachbessern...

 

[xlqr]

schon ausprobiert?

was ich spannend finde ist der satz auf http://www.heise.de/newsticker/meldung/81346 :

Laut Fehlerbericht soll sich aber auch Code einschleusen und mit Kernelrechten ausführen lassen.

auf der originalseite ( http://projects.info-pull.com/mokb/MOKB-20-11-2006.html ) wird nur von einer potentiellen möglichkeit geschrieben

leading to an exploitable memory corruption condition with potential kernel-mode arbitrary code execution by unprivileged users

- na ja evtl. versteh ich nicht genug von der materie oder englisch ... oder nur die übliche angstmache?

hier mal was ich von der originalseite verstanden hab:

wenn du mit safari auf einen link klickst, der auf eine *.dmg verweist, die auf eine bestimmte weise kaputt gemacht wurde und in den safarieinstellungen das häkchen bei *sichere dateien öffnen* drin hast (was du sowiso nicht machen solltest), friert dein rechner ein, wenn er einen intelchip hat ...

ansonsten bin ich mir sicher, dass apple das bald fixt

 

[tau]

Wenn man ein solches defektes image doppelklickt, bekommt man unverzüglich eine Kernelpanic. (habs grad ausprobiert)

Wie und wo und vor allem von wo aus soll da Code nachgeladen und rootrechte erlangt werden können?

 

[xlqr]

Wenn man ein solches defektes image doppelklickt, bekommt man unverzüglich eine Kernelpanic. (habs grad ausprobiert)

Wie und wo und vor allem von wo aus soll da Code nachgeladen und rootrechte erlangt werden können?

intel oder ppc?

wo da ein exploit sein soll ist mir auch schleierhaft ...

 

[tau]

Mac Pro. Ich habs mit diesem bei Heise verlinkten Testimage probiert.

 

[xlqr]

bei mir laufen grad zuviele prozesse, sonst würd ichs auf meinem ppc ausprobieren ...
falls jemand möchte :
<gefährlich>
http://www.heise.de/newsticker/meldung/81346
</gefährlich>

 

[BuRn_Colonia]

jo bei ppc passiert das gleiche, safari lädt runter versucht es zu öffnen and book: kernel panic

 

[SelonScience]

kernel panik hier auch.

 

[lexa2000]

mensch, da kann man (oder auch frau) ja ganz schön in panic geraten

 

[der_Kay]

Wie und wo und vor allem von wo aus soll da Code nachgeladen und rootrechte erlangt werden können?

Stichwort Pufferüberlauf.

 

[SelonScience]

http://www.pctipp.ch/webnews/wn/34951.asp?rssnews
http://secunia.com/advisories/23012/

hmm