heise PlusAbo
Anzeige

Sicherheitslücke in Mac OS X 10.1 – und die Abhilfe

Eine Sicherheitslücke in Mac OS X ermöglicht es beliebigen Benutzern, sich an der Autorisierungsabfrage vorbei als "root" anzumelden.

vorlesen Druckansicht 87 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christoph Laue

Eine Sicherheitslücke in Mac OS X ermöglicht es beliebigen an einem lokalen Rechner angemeldeten Benutzern, ihre Identität an der Autorisierungsabfrage vorbei auf "root" zu ändern – selbst dann, wenn der Benutzer root auf der betreffenden Maschine noch nicht aktiviert wurde. Dies hat der Programmierer Scott Anguish herausgefunden. Diese Hintertür existiert in allen bisherigen Ausgaben des neuen Apple-Betriebssystems und ermöglicht den Zugriff auf sämtliche Systemparameter einschließlich der Rechteverwaltung für alle Benutzer.

Ursache des Problems ist der Window-Manager, der offensichtlich durch den Aufruf von bestimmten Systemprogrammen durcheinander gerät. Bei diesen Systemprogrammen handelt es sich um Anwendungen, die immer mit root-Rechten laufen (set-uid root). Startet ein normaler Anwender ein solches Programm, so verleiht der Window-Manager auch allen danach über das Apfel-Menü gestarteten Programmen die root-Rechte.

Welche Programme set-uid root verwenden, lässt sich durch die Eingabe des folgenden Befehls in das Terminalfenster feststellen:

sudo find / -perm -4000 -user root -print

Nach aktuellem Kenntnisstand lässt sich die Sicherheitslücke nur von entsprechenden Programmen mit Aqua-Oberfläche auslösen. Das sind die folgenden Anwendungen:

/Applications/Utilities/Disk Utility.app/Contents/MacOS/Disk Utility
/Applications/Utilities/NetInfo Manager.app/Contents/MacOS/NetInfo Manager
/Applications/Utilities/Print Center.app/Contents/MacOS/PrintingReset

Um das System behelfsmäßig zu sichern, kann man die Ausführungsrechte für diese Anwendungen auf root sowie die Administratoren-Gruppe beschränken:

sudo chmod o-x \
     '/Applications/Utilities/Disk Utility.app/Contents/MacOS/Disk Utility' \
     '/Applications/Utilities/NetInfo Manager.app/Contents/MacOS/NetInfo Manager' \
     '/Applications/Utilities/Print Center.app/Contents/MacOS/PrintingReset'

Dieser Workaround ist jedoch keine dauerhafte Lösung; eine solche muss Apple mit einem Patch für den fehlerhaften Window-Manager liefern. Der Entdecker der Sicherheitslücke hat Apple nach eigenen Angaben bereits von dem Problem in Kenntnis gesetzt. (chl)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten