Apples Leopard absturzgefährdet
Lücken bei der Verarbeitung von Mach-O-Binaries und im VPN-Dienst lassen sich ausnutzen, um das System zum Stillstand zu bringen.
- Daniel Bachfeld
Berichten zufolge findet sich in Apples Leopard eine DoS-Schwachstelle, durch die das System abstürzen kann. Der Fehler soll auf einem Integer Overflow in der Funktion load_threadstack in mach_loader.c bei der Verarbeitung von Mach-O-Binaries beruhen. Heimische Einzelplatzsysteme sollten kaum Gefahr laufen, einer Kernel Panic zu erliegen, da sich der Fehler nur von Anwendern ausnutzen lässt, die an einem System angemeldet sind.
Auf Mehrbenutzersystemen, also Systemen auf denen mehrere Nutzer gleichzeitig über das Netz angemeldet sind, stellt der Fehler aber ein Problem dar, da ein Angreifer keine besonderen Privilegien zum Provozieren des Fehlers benötigt. Die Schwachstelle soll in Mac OS X 10.5, 10.5.1 und 10.4.11 zu finden sein. Einen Patch gibt es nicht, dafür aber einen Exploit zum Testen.
Zudem berichtet die Sicherheitsseite digit-labs.org von einer DoS-Schwachstelle im VPN-Dienst unter Mac OS X 10.5 (vpnd). Präparierte Pakete sollen den Daemon zum Stillstand bringen. Ein Demo-Programm ist für diese Lücke ebenfalls verfügbar. Einen Patch gibt es hierfür nicht. Anwender sollten den Netzwerkzugriff auf den VPN-Dienst auf bekannte VPN-Clients beschränken.
Siehe dazu auch:
- CVE-2007-6261 Integer overflow in the load_threadstack function in the Mach-O loader, Fehlerbericht auf CVE
- Apple Mac OS X VPND Remote Denial of Service Vulnerability, Fehlerbericht auf Bugtraq
(dab)