Schwachstelle im Speicher-Subsystem von Mac OS X
Eine Schwachstelle des Shared-Memory-Server-Subsystems bringt den Mac zum Stillstand. Laut Bericht soll es über den Fehler auch möglich sein, an höhere Rechte zu gelangen.
- Daniel Bachfeld
Der brasilianische Sicherheitsspezialist Adriano Lima von Rise Security hat einen Bericht über eine Schwachstelle des Shared-Memory-Server-Subsystems unter Mac OS X 10.4.8 veröffentlicht. Über das Subsystem können Anwendungen im Kernel-Land und Userland Programmcode und Daten teilen. Allerdings führt die unzureichende Prüfung der Größe eines Puffers beim Aufruf der Funktion shared_region_map_file_np mit einem sehr großen mapping_count-Parameter zu einer Speicherverletzung. Lima hat seinem Advisory einen Proof-of-Concept-Codeschnipsel beigefügt, der beim Test in der heise-Security-Redaktion einen Mac Mini (Intel) zum Stillstand brachte.
Laut Lima soll es über die Lücke möglich sein, kontrolliert eigenen Code in den Speicher zu schreiben und so an höhere Rechte zu gelangen. Einen Patch gibt es nicht, Apple soll aber informiert sein. Da sich die Lücke nur von am System angemeldeten Anwendern ausnutzen lässt, ist das Risiko eines erfolgreichen Angriffs eher gering – es sei denn, ein Angreifer ist bereits über eine andere Lücke in einem Netzwerkdienst ins System eingedrungen und versucht nun, an höhere Rechte zu gelangen. Dafür gibt es unter Mac OS X allerdings auch noch andere Wege.
Siehe dazu auch:
- Apple Mac OS X 10.4.x kernel shared_region_map_file_np() memory corruption vulnerability, Fehlerbericht von Rise Security
(dab)
