Month of Apple Bugs: Lücke in "Personal File Sharing"

Der Dienst "Personal File Sharing" von Mac OS X enthält eine kritische Schwachstelle. Wie nun im Rahmen des Month of Apple Bugs bekannt wurde, befindet sich in einer Komponente, dem Service Protocol Location Daemon (slpd), ein Programmierfehler, der zu einem Absturz durch einen Pufferüberlauf führt. Nach Einschätzung der Entdecker können ihn Angreifer möglicherweise auch nutzen, um übers Netz die vollständige Kontrolle über ein verwundbares System zu übernehmen.

Ein dem Advisory beigelegter Demo-Exploit lässt einen lokal laufenden slpd auf Intel-Macs mit OS-X-Version 10.4.8 lediglich abstürzen. Die Entwickler weisen aber ausdrücklich darauf hin, dass auch das Einschleusen von beliebigem Schadcode übers Netz möglich sein könnte. Ob auch ältere OS-X-Versionen oder Systeme mit PowerPC-Architektur betroffen sind, lassen sie allerdings offen.

SLP wurde mit Mac OS 8.5 eingeführt und dient auf Apple-Systemen ähnlich wie sein Nachfolger Bonjour als Verzeichnis für Netzwerkdienste. Bis zum Erscheinen eines Patches sollten OS-X-Anwender das Personal File Sharing unter "Sharing" in den Systemeinstellungen deaktivieren und nur noch bei Bedarf in vertrauenswürdigen Netzwerken aktivieren.

Siehe dazu auch:

• Apple SLP Daemon Service Registration Buffer Overflow Vulnerability, MoAB-Advisory zur Schwachstelle
• the Month of Apple Bugs, Übersicht aller bisher veröffentlichen Schwachstellen

(cr)