Gefährliche Sicherheitslücke in Mac OS X

Im Rahmen des „Month of the Kernel Bugs“-Blogs von HD Moore wurde eine brisante Sicherheitslücke in Mac OS X aufgespürt. Auslöser ist die falsche Behandlung von speziell präparierten „Universal Binaries“. Diese könnten einen Speicher-Fehler verursachen. Danach hätte ein erfolgreicher Angreifer die Möglichkeit beliebigen Code auf einem betroffenen Rechner auszuführen.

Im Detail geht es um einen Fehler in der fatfile_getarch2()-Funktion, die sich wie oben beschrieben zu einem „Integer Overflow“ zwingen lässt. Die original-Meldung finden Sie im Kernelfun-Blog. Genaue Details und Debugging-Informationen finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.