zurück zum Artikel

Im Rahmen des Month of Kernel Bugs hat der Initiator LMH Schwachstellen im Mac-OS-X-Kern gemeldet, durch die lokale Anwender möglicherweise ihre Rechte ausweiten können.

LMH, der Initiator des Month of Kernel Bugs [1], hat zwei Schwachstellen im Mac-OS-X-Kernel gemeldet. Lokale Anwender können durch eine davon auf Intel-Macs möglicherweise ihre Rechte ausweiten. Eine weitere Schwachstelle in Mac OS X kann beim Laden von Mach-O-Binärdateien zu Speicherkorruptionen führen. Die Fehler kann LMH eigenen Angaben zufolge unter Mac-OS-X-Systemen auf aktuellem Patch-Stand nachvollziehen.

Beim Starten von Mach-O-Binärdateien mit korrekten mach_header-Strukturen, allerdings defekten load_command-Datenstrukturen tritt der Fehler ein. Er lässt sich nur von lokalen Anwendern ausnutzen, allerdings nennt LMH die Tragweite der Lücke nicht. Präparierte Universal-Binaries hingegen können einen Integer-Überlauf in der Funktion fatfile_getarch2() provozieren. Dies könnten Angreifer möglicherweise zum Ausführen von beliebigen Programmcode im Kernelmodus ausnutzen.

Bislang stehen noch keine Updates von Apple bereit, die die Sicherheitslücken schließen würden. Auch bislang unbesorgte Apple-Nutzer sollten um ausführbare Dateien aus Tauschbörsen oder von zweifelhaften Webseiten genau wie Windows-Nutzer einen weiten Bogen machen.

Siehe dazu auch:

• Mac OS X Mach-O Binary Loading Memory Corruption [2], Sicherheitsmeldung von LMH
• Mac OS X Universal Binary Loading Memory Corruption [3], Fehlermeldung beim MoKB

(dmk [4])

URL dieses Artikels:
https://www.heise.de/-121452

Links in diesem Artikel:
[1] https://www.heise.de/news/Neue-Luecken-in-alten-Apple-WLAN-Treibern-114123.html
[2] http://projects.info-pull.com/mokb/MOKB-23-11-2006.html
[3] http://projects.info-pull.com/mokb/MOKB-26-11-2006.html
[4] mailto:dmk@heise.de

Copyright © 2006 Heise Medien