Metasploit-Modul für sudo-Sicherheitslücke veröffentlicht
Ein neu veröffentlichtes Metasploit-Modul ermöglicht die bequeme Ausnutzung einer unter Mac OS X ungepatchten sudo-Sicherheitslücke.
- Tomas Rudl
Ein Exploit für die unter Mac OS X nach wie vor ungepatchte sudo-Sicherheitslücke wurde jüngst in das Metasploit-Framework integriert. Das Modul ermöglicht es, ohne großen Aufwand root-Rechte zu erlangen, solange bestimmte Voraussetzungen erfüllt sind. Obwohl die Lücke schon seit Anfang März bekannt ist, trägt der in OS X 10.8.4 ausgelieferte sudo-Befehl unverändert die Versionsnummer 1.7.4p6 und ist somit gefährdet.
Das Metasploit Framework wird vorrangig von Sicherheitsexperten genutzt, um zum Beispiel Penetrationstests durchzuführen. Die einfache Installation und benutzerfreundliche Oberfläche ermöglicht aber auch Missbrauch durch unliebsame Zeitgenossen.
[Update 02.09.2013 17:21: Patch-Status genauer spezifiziert] (tru)
