SANS warnt

Remote-Desktop-Agent-Schwachstelle in Mac OS X ist gefährlich

Das Internet Storm Center warnt vor einer Schwachstelle in Apples Betriebssystem, die man nicht auf die leichte Schulter nehmen solle.

Kurz gesagt lässt der Apple Remote Desktop Agent eine Ausweitung der Rechte zu. Lokale Anwender könnten sich mit einem simplen Kommandozeilen-Befehl root-Rechte ergaunern. Problem an dieser Sicherheitslücke ist, dass es Stufe zwei einer entfernten Attacke sein könnte. Viele Anwender würden sich zu sicher fühlen. Betroffen sind die Betriebssysteme Mac OS X 104 „Tiger“ und 10.5 „Leopard“.

Überprüfen kann dies jeder Mac-Anwender selbst. Dazu muss er lediglich via AppleScript den Befehl osascript -e 'tell app "ARDAgent" to do shell script "whoami"'; ausführen. Das Ergebnis ist derzeit root. Man darf auf einen baldigen Patch von Apple hoffen. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SANS warnt

Remote-Desktop-Agent-Schwachstelle in Mac OS X ist gefährlich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor