zurück zum Artikel

Ein neu veröffentlichtes Metasploit-Modul ermöglicht die bequeme Ausnutzung einer unter Mac OS X ungepatchten sudo-Sicherheitslücke.

Ein Exploit für die unter Mac OS X nach wie vor ungepatchte sudo-Sicherheitslücke [1] wurde jüngst in das Metasploit-Framework [2] integriert. Das Modul ermöglicht es, ohne großen Aufwand root-Rechte zu erlangen, solange bestimmte Voraussetzungen erfüllt sind. Obwohl die Lücke schon seit Anfang März bekannt ist, trägt der in OS X 10.8.4 ausgelieferte sudo-Befehl unverändert die Versionsnummer 1.7.4p6 und ist somit gefährdet.

Das Metasploit Framework wird vorrangig von Sicherheitsexperten genutzt, um zum Beispiel Penetrationstests [3] durchzuführen. Die einfache Installation und benutzerfreundliche Oberfläche ermöglicht aber auch Missbrauch durch unliebsame Zeitgenossen.

[Update 02.09.2013 17:21: Patch-Status genauer spezifiziert] (tru [4])

URL dieses Artikels:
https://www.heise.de/-1946919

Links in diesem Artikel:
[1] https://www.heise.de/news/Sicherheitsluecke-in-sudo-ermoeglicht-Rechte-Ausweitung-1815963.html
[2] http://packetstormsecurity.com/files/122965
[3] https://www.heise.de/hintergrund/Metasploit-Exploits-fuer-alle-270766.html
[4] mailto:tru@heise.de

Copyright © 2013 Heise Medien