Σοβαρή ευπάθεια στα OS X Yosemite της Apple

Μπορείτε να παρακάμψετε την ασφάλεια του λειτουργικού της OS X και να αποκτήσετε δικαιώματα διαχειριστή χρησιμοποιώντας λίγες γραμμές κώδικα που χωράνε σε ένα tweet.apple yosemite

Το λειτουργικό Yosemite, γνωστό και σαν έκδοση 10.10, είναι η τελευταία σταθερή έκδοση του λειτουργικού συστήματος της Apple, έτσι αρκετοί θα έχουν προβλήματα με αυτή την ευπάθεια.

Το σφάλμα το οποίο μπορεί να αξιοποιηθεί από κακόβουλο λογισμικό και hackers για να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή, τεκμηριώνεται από τον γνωστό ερευνητή Stefan Esser.

Όλα είναι δυνατά χάρη σε μια μεταβλητή περιβάλλοντος που ονομάζεται DYLD_PRINT_TO_FILE που προστέθηκε στο Yosemite από την Apple. Διευκρινίζει, που μέσα στο σύστημα αρχείων ένα στοιχείο του λειτουργικού συστήματος που ονομάζεται linker μπορεί να καταγράψει μηνύματα λάθους (error logs).

Αν η μεταβλητή αλλάξει με κάποιο προνομιακό πρόγραμμα, ένας εισβολέας μπορεί να τροποποιήσει αυθαίρετα τα αρχεία που ανήκουν στον λογαριασμό root, αρχεία που η αλλαγή τους επιτρέπεται μόνο με δικαιώματα διαχειριστή.

  Wired: Τι γράφει για την κατασκοπία στην Ελλάδα;
[tweet_embed id=623727538234368000]

Αυτές οι εντολές shell τρέχουν το whoami για την ανεύρεση του ονόματος χρήστη (για παράδειγμα iguru) και, στη συνέχεια, υπάρχει το “ALL=(ALL) NOPASSWD:ALL” . Έτσι έχουμε:

iguru ALL=(ALL) NOPASSWD:ALL

Στη συνέχεια, τα αποτελέσματα μέσω του DYLD_PRINT_TO_FILE καταγράφονται και περιέχουν τη λίστα των χρηστών που μπορούν να αποκτήσουν δικαιώματα σε επίπεδο root: /etc/sudoers.

Αυτή η γραμμή λέει OS X ότι ο λογαριασμός χρήστη σας έχει τη δυνατότητα να αποκτήσει δικαιώματα root χωρίς κωδικό πρόσβασης.

Ένα προνομιακό πρόγραμμα (που ανήκει στον root) τρέχει το set-uid newgrp – για να πάρει πρόσβαση επιπέδου root στο αρχείο sudoers.

Τέλος, με ένα sudo -s ανοίγει ένα διαδραστικό command-line shell, το οποίο έχει δικαιώματα root για το λογαριασμό του χρήστη, χάρη στο ενημερωμένο αρχείο sudoers.

Από εκεί και πέρα μπορείτε να κάνετε ό, τι θέλετε, να τροποποιήσετε τα έγγραφα, να εγκαταστήσετε κακόβουλο λογισμικό, να δημιουργήσετε νέους χρήστες ή ότι άλλο σκεφτείτε.

Η ευπάθεια υπάρχει στην τελευταία έκδοση του Yosemite, OS X 10.10.4, καθώς και στη έκδοση 10.10.5. Εάν κάνετε αναβάθμιση στο El beta (OS X 10.11), θα είστε ασφαλής καθώς η ευπάθεια δεν υπάρχει.

  Chrome 0day ενημερώστε άμεσα

Για μια προσωρινή λύση στα συστήματα που επηρεάζονται κατεβάστε και εγκαταστήσετε το SUIDGuard του Esser.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


49  +    =  56