News-Meldung vom 27.11.2006 17:22
LMH, der Initiator des Month of Kernel Bugs, hat zwei Schwachstellen im Mac-OS-X-Kernel gemeldet. Lokale Anwender können durch eine davon auf Intel-Macs möglicherweise ihre Rechte ausweiten. Eine weitere Schwachstelle in Mac OS X kann beim Laden von Mach-O-Binärdateien zu Speicherkorruptionen führen. Die Fehler kann LMH eigenen Angaben zufolge unter Mac-OS-X-Systemen auf aktuellem Patch-Stand nachvollziehen.
Beim Starten von Mach-O-Binärdateien mit korrekten mach_header-Strukturen, allerdings defekten load_command-Datenstrukturen tritt der Fehler ein. Er lässt sich nur von lokalen Anwendern ausnutzen, allerdings nennt LMH die Tragweite der Lücke nicht. Präparierte Universal-Binaries hingegen können einen Integer-Überlauf in der Funktion fatfile_getarch2() provozieren. Dies könnten Angreifer möglicherweise zum Ausführen von beliebigen Programmcode im Kernelmodus ausnutzen.
Bislang stehen noch keine Updates von Apple bereit, die die Sicherheitslücken schließen würden. Auch bislang unbesorgte Apple-Nutzer sollten um ausführbare Dateien aus Tauschbörsen oder von zweifelhaften Webseiten genau wie Windows-Nutzer einen weiten Bogen machen.
Siehe dazu auch:
(dmk)
English Version: Several vulnerabilities in Mac OS X
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-121452
Themen-Forum Schwachstellen
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
