Mehrere Schwachstellen in Mac OS X
Im Rahmen des Month of Kernel Bugs hat der Initiator LMH Schwachstellen im Mac-OS-X-Kern gemeldet, durch die lokale Anwender möglicherweise ihre Rechte ausweiten können.
LMH, der Initiator des Month of Kernel Bugs, hat zwei Schwachstellen im Mac-OS-X-Kernel gemeldet. Lokale Anwender können durch eine davon auf Intel-Macs möglicherweise ihre Rechte ausweiten. Eine weitere Schwachstelle in Mac OS X kann beim Laden von Mach-O-Binärdateien zu Speicherkorruptionen führen. Die Fehler kann LMH eigenen Angaben zufolge unter Mac-OS-X-Systemen auf aktuellem Patch-Stand nachvollziehen.
Beim Starten von Mach-O-Binärdateien mit korrekten mach_header-Strukturen, allerdings defekten load_command-Datenstrukturen tritt der Fehler ein. Er lässt sich nur von lokalen Anwendern ausnutzen, allerdings nennt LMH die Tragweite der Lücke nicht. Präparierte Universal-Binaries hingegen können einen Integer-Überlauf in der Funktion fatfile_getarch2() provozieren. Dies könnten Angreifer möglicherweise zum Ausführen von beliebigen Programmcode im Kernelmodus ausnutzen.
Bislang stehen noch keine Updates von Apple bereit, die die Sicherheitslücken schließen würden. Auch bislang unbesorgte Apple-Nutzer sollten um ausführbare Dateien aus Tauschbörsen oder von zweifelhaften Webseiten genau wie Windows-Nutzer einen weiten Bogen machen.
Siehe dazu auch:
- Mac OS X Mach-O Binary Loading Memory Corruption, Sicherheitsmeldung von LMH
- Mac OS X Universal Binary Loading Memory Corruption, Fehlermeldung beim MoKB
(dmk)
