Σοβαρή ευπάθεια στα OS X Yosemite της Apple

Μπορείτε να παρακάμψετε την ασφάλεια του λειτουργικού της Apple OS X Yosemite και να αποκτήσετε δικαιώματα διαχειριστή χρησιμοποιώντας λίγες γραμμές κώδικα που χωράνε σε ένα tweet.apple yosemite

Το λειτουργικό Yosemite, γνωστό και σαν έκδοση 10.10, είναι η τελευταία σταθερή έκδοση του λειτουργικού συστήματος της Apple, έτσι αρκετοί θα έχουν προβλήματα με αυτή την ευπάθεια.

Το σφάλμα το οποίο μπορεί να αξιοποιηθεί από κακόβουλο λογισμικό και hackers για να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή, τεκμηριώνεται από τον γνωστό ερευνητή Stefan Esser.

Όλα είναι δυνατά χάρη σε μια μεταβλητή περιβάλλοντος που ονομάζεται DYLD_PRINT_TO_FILE που προστέθηκε στο Yosemite από την Apple. Διευκρινίζει, που μέσα στο αρχείων ένα στοιχείο του λειτουργικού συστήματος που ονομάζεται dynamic linker μπορεί να καταγράψει λάθους (error logs).

Αν η μεταβλητή αλλάξει με κάποιο προνομιακό πρόγραμμα, ένας εισβολέας μπορεί να τροποποιήσει αυθαίρετα τα που ανήκουν στον λογαριασμό root, αρχεία που η αλλαγή τους επιτρέπεται μόνο με δικαιώματα διαχειριστή.

[tweet_embed id=623727538234368000]

Αυτές οι εντολές shell τρέχουν το whoami για την ανεύρεση του ονόματος χρήστη (για παράδειγμα iguru) και, στη συνέχεια, υπάρχει το “ALL=(ALL) NOPASSWD:ALL” . Έτσι έχουμε:

iguru ALL=(ALL) NOPASSWD:ALL

Στη συνέχεια, τα μέσω του DYLD_PRINT_TO_FILE καταγράφονται και περιέχουν τη λίστα των χρηστών που μπορούν να αποκτήσουν δικαιώματα σε επίπεδο root: /etc/sudoers.

Αυτή η γραμμή λέει OS X ότι ο χρήστη σας έχει τη δυνατότητα να αποκτήσει δικαιώματα root χωρίς κωδικό πρόσβασης.

Ένα προνομιακό πρόγραμμα (που ανήκει στον root) τρέχει το set-uid newgrp – για να πάρει πρόσβαση επιπέδου root στο αρχείο sudoers.

Τέλος, με ένα sudo -s ανοίγει ένα διαδραστικό command-line shell, το οποίο έχει δικαιώματα root για το λογαριασμό του χρήστη, χάρη στο ενημερωμένο αρχείο sudoers.

Από εκεί και πέρα μπορείτε να κάνετε ό, τι θέλετε, να τροποποιήσετε τα έγγραφα, να εγκαταστήσετε κακόβουλο λογισμικό, να δημιουργήσετε νέους χρήστες ή ότι άλλο σκεφτείτε.

Η ευπάθεια υπάρχει στην τελευταία έκδοση του Yosemite, OS X 10.10.4, καθώς και στη beta έκδοση 10.10.5. Εάν κάνετε αναβάθμιση στο El Capitan beta (OS X 10.11), θα είστε ασφαλής καθώς η ευπάθεια δεν υπάρχει.

Για μια προσωρινή λύση στα συστήματα που επηρεάζονται κατεβάστε και εγκαταστήσετε το SUIDGuard του Esser.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.086 εγγεγραμμένους.

applebetacapitandynamicStefan Esseryosemite

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).