Mac-OS-X-Finder mit Pfeiltasten ausgetrickst
Apples Dateimanager für Mac OS X hat eine Schwachstelle, mit der Benutzer Zugriff auf Applikationen erhalten können, für die sie eigentlich keine Rechte haben.
Apples Dateimanager für Mac OS X, Finder, hat eine Schwachstelle, mit der Benutzer Zugriff auf Applikationen erhalten können, für die sie eigentlich nicht privilegiert sind. Dazu reicht es aus, anstatt der Maus die Apple- und Pfeiltasten zu benutzen, um durch die Verzeichnisstruktur zu surfen. Damit ist möglich, in höhere Ordner zu wechseln und Applikationen zu starten, die der Finder sonst nicht anzeigt.
So kann beispielsweise ein User, dem beim Anlegen die Rechte zum Zugriff auf das Terminal entzogen wurden, dieses dennoch starten. Die Unix-Dateirechte lassen sich mit dem Trick aber nicht aushebeln. Ist der Zugriff auf Dateien gemäß den vergebenen Rechten nicht erlaubt, geht dies weder mit dem Terminal noch mit dem Finder.
Zwar hat der Benutzer in der Terminal-Shell nur begrenzte Rechte, mit entsprechenden Exploits ließen sich aber auch diese erweitern, wie etwa mit dem kürzlich entdeckten Buffer Overflow im ISO-9660-Dateisystem-Utility "cd9660.util".
Siehe dazu auch: (dab)
- Buffer Overflow in cd9660.util auf Bugtraq
