Root-Exploit für Mac OS X entdeckt

Derzeit gebe es diverse, ungeflickte Sicherheitslücken in Mac OS X. Eine davon lasse sich ausnutzen, um root-Rechte zu erlangen. Der Fehler liegt im Einbinden von HFS-Partitionen oder –Disk-Images. Das Einbinden eines speziell präparierten Volumens könnte das Ausführen beliebigen Codes mit root-Rechten ermöglichen. Ein weiterer Fehler lässt das Ausnutzen von Schwachstellen in Kernel-System-Aufrufen zu (CTL_VFS, SYS__mac_getfsstat und SYS_add_profil). Damit könnte ein angemeldeter Anwender das System zum Abstürzen zwingen.

Es sei ungewiss, ob Apple über die Probleme bereits in Kenntnis gesetzt worden ist. Auf digit-labs.org schreibt der Autor, dass er die Schwachstellen bereits auf der CanSecWest 2009 demonstriert hätte. So lange es kein Update von Apple gibt sollten Anwender keine Disk-Images von unbekannten oder nicht vertrauenswürdigen Quellen einbinden. (jdo)