Menü
Security

Mehrere Schwachstellen in Mac OS X

vorlesen Drucken Kommentare lesen 145 Beiträge

LMH, der Initiator des Month of Kernel Bugs, hat zwei Schwachstellen im Mac-OS-X-Kernel gemeldet. Lokale Anwender können durch eine davon auf Intel-Macs möglicherweise ihre Rechte ausweiten. Eine weitere Schwachstelle in Mac OS X kann beim Laden von Mach-O-Binärdateien zu Speicherkorruptionen führen. Die Fehler kann LMH eigenen Angaben zufolge unter Mac-OS-X-Systemen auf aktuellem Patch-Stand nachvollziehen.

Beim Starten von Mach-O-Binärdateien mit korrekten mach_header-Strukturen, allerdings defekten load_command-Datenstrukturen tritt der Fehler ein. Er lässt sich nur von lokalen Anwendern ausnutzen, allerdings nennt LMH die Tragweite der Lücke nicht. Präparierte Universal-Binaries hingegen können einen Integer-Überlauf in der Funktion fatfile_getarch2() provozieren. Dies könnten Angreifer möglicherweise zum Ausführen von beliebigen Programmcode im Kernelmodus ausnutzen.

Bislang stehen noch keine Updates von Apple bereit, die die Sicherheitslücken schließen würden. Auch bislang unbesorgte Apple-Nutzer sollten um ausführbare Dateien aus Tauschbörsen oder von zweifelhaften Webseiten genau wie Windows-Nutzer einen weiten Bogen machen.

Siehe dazu auch:

(dmk)