Heise: "Anfängerfehler in Mac OS X !"

Dieses Thema im Forum "Sicherheit" wurde erstellt von in2itiv, 22.01.2007.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. in2itiv

    in2itiv Thread Starter MacUser Mitglied

    Beiträge:
    26.107
    Zustimmungen:
    1.634
    Mitglied seit:
    10.10.2003
    heise.de / 22.01.2007

    "Anfängerfehler in Mac OS X

    Setuid-Programme sind auf Unix-Systemen ein Standardmechanismus, um bestimmte Aktivitäten mit anderen Rechten als denen des angemeldeten Benutzers auszuführen, der seit über weit zwanzig Jahren zum Einsatz kommt. Genauso lange ist bekannt, dass dies ein Sicherheitsrisiko darstellt und welche minimalen Sicherheitsvorkehrungen man dabei zu treffen hat. Dies scheint sich jedoch noch nicht zu den Entwicklern von Mac OS X herumgesprochen zu haben. So verwenden die Systemeinstellungen das Hilfsprogramm writeconfig, das als Setuid-Root-Programm immer mit den Rechten des Administrators läuft. Dies ruft unter anderem das Shell-Skript /sbin/service auf, welches wiederum launchctl startet. Dabei werden gleich mehrere elementare und altbekannte Sicherheitsregeln außer Acht gelassen:

    Man ruft in einem Setuid-Kontext keine Shell-Skripte auf. Das lässt sich fast immer irgendwie ausnutzen, um sich dessen Rechte anzueignen.
    In einem Setuid-Kontext bereinigt man grundsätzlich die Umgebung. Insbesondere über die Pfad-Variable könnte sonst ein Angreifer eigene Programme unterschieben.
    Shell-Skripte, die in einem administrativen Kontext zum Einsatz kommen, sollten externe Programme immer mit absoluten Pfadnamen starten, um sicherzustellen, dass es nicht versehentlich ein falsches Programm ausführt.
    Setuid-Programme sind als besonders verwundbarer Punkt einer speziellen Prüfung zu unterziehen.
    In diesem Fall kann sich ein lokales Programm unter Mac OS X Root-Rechte verschaffen, indem es die Systemeinstellungen mit einer speziellen Pfad-Variable öffnet. Ob dies die Mitwirkung des Anwenders erfordert, ist bislang nicht ganz klar – bisherige Demonstrationen kommen jedenfalls nicht ohne aus.

    Doch das ist sekundär. Viel beunruhigender als das konkrete Problem ist die Tatsache, welch elementare Sicherheitskonzepte bei der Entwicklung von Mac OS X offenbar außer Acht gelassen wurden. Wirklich alarmierend ist, dass dieses Problem der internen Qualitätssicherung entgangen ist. Denn Setuid-Programme sind die erste Anlaufstelle für jeden, der auf einem System nach Sicherheitslücken sucht, derartige Fehler sind recht einfach aufzuspüren. Es ist durchaus naheliegend, dass Mac OS X weitere ähnliche Fehler aufweist. Ein kurzer Test von heise Security erbrachte jedenfalls, dass writeconfig drei weitere Shell-Skripte aufruft.

    Um sich vor diesem konkreten Problem zu schützen, genügt es, oben in /sbin/service eine Zeile wie:

    export PATH="/bin:/sbin:/usr/sbin:/usr/bin"

    einzufügen, die eine saubere Pfad-Variable definiert.
    "
     
  2. xenayoo

    xenayoo MacUser Mitglied

    Beiträge:
    2.109
    Zustimmungen:
    6
    Mitglied seit:
    29.02.2004
    Super, noch ein Thread über die Heise-Deppen...... hatten wir heute schon...
     
  3. in2itiv

    in2itiv Thread Starter MacUser Mitglied

    Beiträge:
    26.107
    Zustimmungen:
    1.634
    Mitglied seit:
    10.10.2003
    ....tja, die "suchfunktion" wird auch immer unzuverlässiger :(

    ...tut mir leid, den anderen hatte ich übersehen.

    ....alllerdings erschliesst sich mir nicht deine definition von "Deppen" ..... ist ein Depp jemand der über die fehler anderen berichtet, oder nicht derjenigen der den fehler verbockt hat ?
     
  4. seasar

    seasar MacUser Mitglied

    Beiträge:
    1.207
    Zustimmungen:
    38
    Mitglied seit:
    27.04.2006
    Nun ja man kann überall Fehler finden, aber solche?... OK.
    Es ist doch dieser Bugmonat von Apple und es werden doch jeden Tag Fehler beim OS X gezeigt.

    Hoffe nur das einige von denen beim 10.4.9 Update bereinigt werden.
     
  5. ostfriese

    ostfriese MacUser Mitglied

    Beiträge:
    1.807
    Zustimmungen:
    44
    Mitglied seit:
    08.12.2003
    Es steht nunmal ausser Frage
    dass es so einige Sicherheitslücken gibt.
    Bisher konnte sich Apple auf seiner "alles ist sicher" Strategie
    ausruhen. Mit steigender Verbreitung werden sich auch Leute finden
    die die Lücken ausnutzen werden.
    Month of the Apple Bugs zeigt, dass es ne Memge solcher Lücken gibt.
    Und Apple ist nicht gerade ne Rakete im Stopfen dieser Lücken
    (einige existieren schon seit 10.0)
    Deshalb werden wohl einige Mac Benutzer schwer auf die Fresse
    fallen, wenn der erste Virus kommt. Es ist ja alles so sicher..
    Man kann ja über Windows meckern
    aber bei bekannt werden einer Lücke
    ist meistens in 24h ein Patch verfügbar
     
  6. Hotze

    Hotze MacUser Mitglied

    Beiträge:
    14.557
    Medien:
    2
    Zustimmungen:
    1.789
    Mitglied seit:
    16.06.2003
  7. timbajr

    timbajr MacUser Mitglied

    Beiträge:
    574
    Zustimmungen:
    26
    Mitglied seit:
    22.04.2005
    Bisher kann doch die Lücke - auch laut heise - ohne Zuwilligung des Nutzers gar nicht benutzt werden. Ok ist sicherlich keine Entschuldigung so einen Quatsch zu programmieren, aber solange man sie nicht nutzen kann, ists doch eh wurscht.
     
  8. in2itiv

    in2itiv Thread Starter MacUser Mitglied

    Beiträge:
    26.107
    Zustimmungen:
    1.634
    Mitglied seit:
    10.10.2003
    ....nun ist das hier allerdings eine "Lücke" die seit zwanzig jahren aus UNIX bekannt ist und nichts mit der BSD/Mac anpassung zutun hat.

    ...sicherlich ist das problem nicht existenziell und schaufelt mir 1000 böse dinge am tag auf die rechner .... allerdings kann ich nur mit dem kopf schütteln, wenn ich von so elementaren fehlern lese.
     
  9. ermac_de

    ermac_de MacUser Mitglied

    Beiträge:
    236
    Zustimmungen:
    14
    Mitglied seit:
    15.06.2004
    Suchfunktion: Ich hab einfach mal den Suchbegriff "Suchfunktion" eingegeben - was glaubt ihr zu welchem Ergebnis ich gekommen bin ??? - versuchts doch auch mal
     
  10. in2itiv

    in2itiv Thread Starter MacUser Mitglied

    Beiträge:
    26.107
    Zustimmungen:
    1.634
    Mitglied seit:
    10.10.2003

    ....wenn ich "Suchfunktion" als suchbegriff eingebe bekomme ich "diesen" thread als erstes ergebnis.

    ...was habe ich davon ? :confused:
     
Die Seite wird geladen...
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen