Metasploit-Modul für sudo-Sicherheitslücke veröffentlicht
Ein neu veröffentlichtes Metasploit-Modul ermöglicht die bequeme Ausnutzung einer unter Mac OS X ungepatchten sudo-Sicherheitslücke.
Ein Exploit für die unter Mac OS X nach wie vor ungepatchte sudo-Sicherheitslücke [1] wurde jüngst in das Metasploit-Framework [2] integriert. Das Modul ermöglicht es, ohne großen Aufwand root-Rechte zu erlangen, solange bestimmte Voraussetzungen erfüllt sind. Obwohl die Lücke schon seit Anfang März bekannt ist, trägt der in OS X 10.8.4 ausgelieferte sudo-Befehl unverändert die Versionsnummer 1.7.4p6 und ist somit gefährdet.
Das Metasploit Framework wird vorrangig von Sicherheitsexperten genutzt, um zum Beispiel Penetrationstests [3] durchzuführen. Die einfache Installation und benutzerfreundliche Oberfläche ermöglicht aber auch Missbrauch durch unliebsame Zeitgenossen.
[Update 02.09.2013 17:21: Patch-Status genauer spezifiziert] (tru [4])
URL dieses Artikels:
https://www.heise.de/-1946919
Links in diesem Artikel:
[1] https://www.heise.de/news/Sicherheitsluecke-in-sudo-ermoeglicht-Rechte-Ausweitung-1815963.html
[2] http://packetstormsecurity.com/files/122965
[3] https://www.heise.de/hintergrund/Metasploit-Exploits-fuer-alle-270766.html
[4] mailto:tru@heise.de
Copyright © 2013 Heise Medien