KDE patcht beim Month of Apple Bugs aufgedeckten Fehler [Update]
Des Weiteren wurde im MOAB ein neue LĂĽcke aufgedeckt, um an Root-Rechte zu gelangen. Im Chat-Client Colloquy steckt eine weitere kritische LĂĽcke.
- Daniel Bachfeld
Einige Hersteller haben auf das im Rahmen des Month of Apple Bugs aufgedeckte übergreifende Problem in der Spezifikation des Portable Document Format (PDF) reagiert und Updates bereitgestellt. Unter anderem mussten die KDE-Entwickler ein Update für kpdf und KOffice (kword) herausgeben, da die Produkte mit der ebenfalls verwundbaren Anwendungf xpdf Code teilen. Ein Dokument mit einem präpariertem "Catalog Dictionary" oder fehlerhaften Seitenattributen brachte die Anwendung in eine Endlosschleife, in dessen Folge sie nicht mehr reagierte.
Außerdem haben die Initiatoren des MOAB eine dritte Schwachstelle veröffentlicht, mit der Anwender – oder etwa eingedrungene Schädlinge – an Root-Rechte gelangen können. Die Schwachstelle ist wie schon bei den Bill of Materials (BOM) darauf zurückzuführen, dass sich über den Reparaturmodus von Apples Disk Management Framework die Rechte von Dateien wieder auf den Ursprungszustand setzen lassen. Diesmal zeigt der Fehlerbericht dies anhand von Binaries mit SUID-Root im Verzeichnis Applications, auf die ein Nutzer in der Gruppe Admin Schreibrechte hat.
Der erste auf einem Mac-System angelegte Anwender ist automatisch in dieser Gruppe – sofern er nicht aus der Gruppe über die Systemeinstellungen nachträglich entfernt wurde. Ein Binary lässt sich sonst leicht mit einer eigenen Anwendung überschreiben und mit der Repair-Funktion wieder den richtigen Besitzer und das SUID-Bit zuordnen (diskutil repairPermissions /). Dies funktioniert allerdings nur, wenn zuvor die zu überschreibende Datei über den Apple Installer installiert wurde und darüber die zu setzenden Rechte bekannt sind.
Zudem steckt laut der MOAB-Initiatoren im Chat-Client für Mac Colloquy eine Format-String-Schwachstelle, mit der sich über präparierte INVITE-Requests Code einschleusen lassen soll. Betroffen ist Colloquy 2.1 unter PPC und Intel. Im Build 3558 von heute scheint das Problem aber wohl bereits behoben zu sein.
Siehe dazu auch:
- kpdf/kword/xpdf denial of service vulnerability, Fehlerbericht von KDE
- the Month of Apple Bugs, Ăśbersicht aller gefundenen Fehler
(dab)
