sudo sicherheitsproblem

Dieses Thema im Forum "Sicherheit" wurde erstellt von oneOeight, 11.04.2005.

  1. oneOeight

    oneOeight Thread Starter MacUser Mitglied

    Beiträge:
    46.831
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    anscheinend gibt es eine mögliche sicherheitslücke mit sudo.
    apple stuft das ganze als nicht problematisch ein, da der admin user natürlich keine unbekannte software laufen lassen sollte, da aber der hauptuser immer admin ist, scheint diese auffassung doch etwas bedenklich...

    http://www.securityfocus.com/archive/1/395107/2005-03-31/2005-04-07/0
     
    Zuletzt bearbeitet: 11.04.2005
  2. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    MacUser seit:
    08.09.2003
    zumindest sollte die geschichte zum nachdenken anregen. wer es testen möchte: hier gibts den *trojaner* (der unterste link) zum download. und hier nochmal eine beschreibung mitsamt fixes.

    ein fix aus dem text:
    allerdings scheinen mir wieder zu viele voraussetzungen erforderlich, um das ding richtig gefährlich zu machen ...

    andererseits mag es angebracht sein eher unbedarften (nix für ungut) surfern und freewareinstallierern, zu raten, sich einen alltagsuser anzulegen ;)
     
    Zuletzt von einem Moderator bearbeitet: 10.11.2015
  3. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Kann ich nicht nachvollziehen; die Voraussetzungen sind in der Grundkonfiguration alle gegeben.
    Das ist sicher richtig.
    Sobald aber der Benutzer sich bereiwillig als "admin"-Mitglied authentifiziert, um eine "nicht vertrauenswürdiges" Programm zu installieren oder auszuführen, ist das für die Katz.
    Ab diesem Zeitpunkt hat (neben dem evtl. schädlichen Programm) ggf. auch der im Link beschrieben Trojaner freie Bahn.
     
  4. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    MacUser seit:
    17.02.2004
    Ich sehe 2 viel problematischere Sachen als die oben beschriebenen.
    Erstens ist das Logfile ziemlich egal, der Timeout sollte abgestellt werden per DEFAULT.
    Zweitens find ich es schlimm, das Apple mit jedem Update die Änderungen die der User gemacht hat (genau diesen Timeout abschalten) wieder rueckgaengig macht ...

    okay mittlerweile hab ich mir ne script geschrieben ;)

    gruss
    Kruemel
     
  5. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    MacUser seit:
    08.09.2003
    ich meinte damit, dass du das ding irgendwie auf die platte bringen musst und den user dazu es zu installieren, danach, während das ding läuft, muss der user eine terminaleingabe mit sudo ausführen. keine ahnung wieviele user mit sudo arbeiten - ich glaub aber nicht wirklich viele?

    hältst du den exploit für gefährlich?
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Es muss nich notwendigerweise "sudo" im Terminal sein; das kann auch ein Apple-Skript oder ein anderes Programm sein, welches nach dem Passwort fragt (Freeware etc.)
    IMO hängt das primär vom Nutzerverhalten ab. Apple sagt übrigens im Grunde nichts anderes, wobei "vergessen" wird, dass sich nicht unbedingt alle Benutzer bewusst machen, welches Risiko die Eingabe eines Passwortes, z. B bei einer Freeware, beinhaltet. Die Kombination Freeware<->Trojaner ist ja bereits seit der Antike bekannt und beliebt ;)
     
  7. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    MacUser seit:
    08.09.2003
    bei meinem test hat die sudo eingabe ein ergebniss hervorgerufen - der test mit dem carbon copy cloner hat nichts bewirkt. kopfkratz

    auf das userverhalten hab ich ja hingewiesen :D
     
  8. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    MacUser seit:
    08.09.2003
    hört sich vernünftig an - hast du nicht lust das script mal zu posten?
     
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Was nur darauf hinweist, dasc CCC anschließend ein "sudo -k" absetzt, was den Zeitstempel (die 5 Minuten) für ungültig erklärt oder die Authentifizierung gar nicht mit "sudo" durchführt.
    Es gibt keine Garantie, dass jede Freeware etc. das macht.
     
Die Seite wird geladen...
Ähnliche Themen - sudo sicherheitsproblem
  1. doescher
    Antworten:
    5
    Aufrufe:
    6.296
  2. Schoto
    Antworten:
    18
    Aufrufe:
    2.358
  3. zuckerfee
    Antworten:
    0
    Aufrufe:
    469
  4. AA0815
    Antworten:
    15
    Aufrufe:
    1.039
  5. stadtlandfluss
    Antworten:
    0
    Aufrufe:
    426

Diese Seite empfehlen