Einzeiler beschert Adminrechte unter Mac OS X 10.10

Durch eine Sicherheitslücke in Mac OS X 10.10 (Yosemite) können auch jene Nutzer als root schalten und walten, die über keine besonderen Rechte verfügen. Die Schwachstelle lässt sich mit wenigen Shell-Befehlen ausnutzen, die sogar in einen Tweet passen:

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Entdeckt hat die Lücke der Sicherheitsforscher Stefan Esser. Sie klafft im mit 10.10 eingeführten Dynamischen Linker dyld. Dieser bringt eine Umgebungsvariable namens DYLD_PRINT_TO_FILE mit, durch die man lesend und schreibend auf Fehlerprotokolle an beliebigen Speicherorten zugreifen kann. Dabei werden allerdings nicht die Zugriffsrechte überprüft. Ein Nutzer kann so auch auf solche Dateien zugreifen, die nur für root bestimmt sind und sich letztlich selbst zum root erklären.

Das Sicherheitsproblem betrifft laut Esser OS X 10.10.4 sowie die Beta von 10.10.5. In den Vorabversionen von OS X 10.11 (El Capitan) hat Apple die Lücke bereits geschlossen. Wer nicht auf Apple warten kann oder möchte, kann auf einen inoffiziellen Patch von Esser zurückgreifen. (rei)