Apple: Sicherheitslücke in OS X verschafft Admin-Rechte
Nutzer von OS X Yosemite (10.10) sollten sich vorsehen. Wegen einer schwerwiegenden Sicherheitslücke des Mac-Betriebssystems können sich Angreifer unter Umständen Root-Rechte verschaffen. Dadurch wäre es beispielsweise möglich, Rootkits und andere Arten von Malware einzuschleusen.
Der Angreifer kann als beliebiger Nutzer auf dem jeweiligen Mac eingeloggt sein und benötigt lokal oder per SSH Zugriff auf das Terminal. Danach reicht folgender Shell-Befehl zum Ausnutzen der Schwachstelle:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Ob das System von der Lücke betroffen ist, lässt sich mit folgendem Shell-Befehl überprüfen:
$ EDITOR=/usr/bin/true DYLD_PRINT_TO_FILE=/this_system_is_vulnerable crontab -e
Der von Sicherheitsexperte Stefan Esser entdeckte Bug gelangte über eine mit OS X Yosemite neu eingeführte Fehlerprotokoll-Funktion in das Betriebssystem, die laut Esser nur unzureichend abgesichert sei.
Die Wurzel des Übels ist die Umgebungsvariable DYLD_PRINT_TO_FILE. Die Variable bestimmt, wo innerhalb des Dateisystems eine Komponente des Dynamischen Linkers dyld Fehlerprotokolle speichern darf. Da dabei die Zugriffsrechte nicht überprüft werden, können sich selbst Nutzer mit eingeschränktem Zugriff Root-Rechte verschaffen.
„Das ist offensichtlich ein Problem, da es das Erstellen, Öffnen und Bearbeiten jeder Datei innerhalb des jeweiligen Dateisystems erlaubt“, so Esser. Der Sicherheitsexperte liefert gleich einen inoffiziellen Fix mit, der sich über Xcode kompilieren lässt. Da der Bugfix aber nicht von Apple stammt, ist die Nutzung auf eigene Gefahr.
Sowohl OS X Yosemite 10.10.4 als auch die aktuelle Beta von 10.10.5 sind durch den Bug gefährdet. Apple hat die Sicherheitslücke im Yosemite-Nachfolger El Capitan (10.11), der im Herbst erscheint und bereits als öffentliche Beta getestet werden kann, schon beseitigt. Auch OS X Mavericks (10.9) und ältere Versionen des Mac-Betriebssystems sind nicht betroffen.