Fehler in Mac OS X 10.3.x
Ein Sicherheitsdienstleister weist auf mehrere Schwachstellen in Apples Mac OS X 10.3.x hin, die während eines Code-Audits des Darwin-Kernels entdeckt wurden. Sie reichen von Buffer Overflows bis zu logischen Fehlern in Anwendungen.
Der Sicherheitsdienstleister ImmunitySec weist auf mehrere Schwachstellen in Apples Mac OS X 10.3.x hin. Die Fehler wurden bereits im Juni 2004 während eines Code-Audits des Darwin-Kernels xnu-517.7.7 gefunden und reichen von Stack- und Heap-basierten Buffer Overflows bis zu logischen Fehlern bei Anwendungen, mit denen sich Root-Rechte erlangen lassen (SUID-Anwendungen). Einige der Schwachstellen hat Darwin, den Apple unter einer besonderen Lizenz als Sourcecode zur Verfügung stellt, nach Angaben von ImmunitySec von älteren BSD-Systemen geerbt, von denen der Kernel abstammt.
Laut Dave Aitel von ImmunitySec sind insbesondere Multiuser-Systeme von den Schwachstellen bedroht, für Desktops sei die Gefahr relativ gering. Apple wurde erst jetzt über die Probleme informiert, obwohl ImmunitySec sein Advisory bereits im Juni vergangenen Jahres auf einer geschlossenen Mailing-Liste für Kunden veröffentlichte. Apple will die Fehler nun näher untersuchen.
Siehe dazu auch: (dab)
- Security Advisory von ImmunitySec
