» »

Nova ranljivost v Mac OS X

Nova ranljivost v Mac OS X

Slashdot - Kot poročajo na Slashdotu, je mogoče v Mac OS X 10.4 Tiger in Mac OS X 10.5 Leopard z zagonom preprostega AppleScript skripta administratorske privilegije.

Ukaz (dokaz ranljivosti), ki to omogoča je naslednji: osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

Ukaz deluje za navadne uporabnike (razen, če so prijavljeni preko hitrega preklapljanja uporabnikov) in administratorje, potreben pa je fizični dostop do računalnika. Ker gre za izkoriščanje Apple Remote Desktop, so nekateri uporabniki že predlagali odstranitev tega programskega paketa.

Na novico nas je opozoril InExtremis.

18 komentarjev

darkolord ::

Na 10.5.2 potrjeno deluje :)

Edit: še dokaz

Zgodovina sprememb…

  • zavarovalo slike: darkolord ()

Bakunin ::

/joke

nemogoce.


to je samo zlobno natolcevanje anti-Apple sodrge.

Apple je varen in vecen. amen.

/joke off

Naslednjih par dni bom prav z uzitkom jabolcnikom to novico pomolil pod nos.
morda bodo pa sedaj utihnili in nehali sejati PR za svojo sekto.

Zgodovina sprememb…

  • spremenil: Bakunin ()

joebanana ::

Pa to je feature.

darkolord ::

Hehe, si prov predstavljam Steva kako razlaga, kako je to KUL

CoolBits ::

Hitra odprava ranljivosti je odstranitev SUID bitov iz ARDAgent-a

sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Seveda je ranljivost izvedljiva le s fizičnim dostopom do računalnika... se bodo pa kmalu verjetno našle kake skripte za nevedne uporabnike, ti jih bojo pa (nevede) poganjali na svojem računalniku... :)

Windows uporabniki pa se ne oglašajte preveč :)

Zgodovina sprememb…

  • spremenilo: CoolBits ()

In Extremis ::

@CoolBits:
Definiraj kdo so "nevedni uporabnik"? Slabih osem mesecev si bil torej tudi sam "nevedni uporabnik", saj za pomanjkljivost nisi vedel. Zanjo si izvedel zahvaljujoč nekomu, ki se je odločil, da bo zadevo objavil. Sedaj pa si predstavljaj vse ostale vrzeli, ki še niso (javno) objavljene...

fiore ::

@CoolBits:
Definiraj kdo so "nevedni uporabnik"? Slabih osem mesecev si bil torej tudi sam "nevedni uporabnik", saj za pomanjkljivost nisi vedel. Zanjo si izvedel zahvaljujoč nekomu, ki se je odločil, da bo zadevo objavil. Sedaj pa si predstavljaj vse ostale vrzeli, ki še niso (javno) objavljene...

mislim da je "nevedni" uporabnik, tisti ki poganja stvari za katere ne ve kaj naredijo.

spomnem se pred leti je bilo na ircu polno takih: si jim rekel napiši/pritisni "to pa to" pa dobiš op. Če so poslušali so bili "nevedni" sicer pa ne :-)

Zgodovina sprememb…

  • spremenil: fiore ()

CoolBits ::

Tako je ja... nevedni uporabnik je tisti, ki požene vse kjer piše Britney Spears nude al kaj podobnega hehe

Witboy ::

jah... pac ma napake kot vsak OS... 4/5 uporabnikov tut Firefoxa v nebesa kuje, pa je ze ven prisla napaka pri ta novi 3ki :) Pac, idealnega OSa ni, lahko so samo z vec ali pa manj napakami, saj ga je ustvaril clovek in motiti se je clovesko ;)
Drugace pa OSxa ne zamenjam za nbene winse :)

zee ::

+1
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

steev ::

Se strinjam. Samo ne potem govorit kako so winsi zjebani pa zbugani, ker so so vsi operacijski sistemi.
:|

Rauby ::

Drugace pa OSxa ne zamenjam za nbene winse :)

+1

Dr_M ::

OMFG! Pa sm mislu, da so samo winsi nevarni. >:D

Aja, eni ste prevec COOL, da bi uporabljal uporaben (ceprov precej bugast) OS in mate namesto tega zgolj COOL OS. :) Tako COOL kot je Iphone. Neuporaben, ampak COOL.
Smeh. :)
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Witboy ::

in zmeraj se najde nekdo k mora bit "pamtn"... A ne, Dr M?

zee ::

@Dr-M (in off-topic)
Zanimiva reč pri tem je, da je Leopard zame dosti dosti bolj uporaben od Windowsov, saj dobim zraven privzeto nameščeno konzolo, ssh in še nekaj ostalih drobnarij, ki jih je potrebno v Windowsih vedno dodatno nameščat.

V Leopardu in Linuxu pa zadeva kar dela.
offtopic=konec

Upam, da bojo pri Applu zadevo čimprej poflikali.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

c00L3r ::

Tako Apple OS, kot Windowsi in vsi ostali OS-i ko so kdaj obstajali imajo varnostne luknje. Ker pa je seveda bilo 90+% uporabnikov Windowsov pred leti so se tam pač iskali exploiti in pisali virusi. Ko pa OS X veča svoj tržni delež, pa se veča tudi zanimanje za njegove napake in pomanjkljivosti.

borchi ::

prosim, ostante vsi na windozih :P
l'jga

Rauby ::

prosim, ostante vsi na windozih :P

hehe, ja vsi vstante na windowsih.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Flashback pod nadzorom, a ni edini virus za mace

Oddelek: Novice / Varnost		158370 (7406) Cold1
»

Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2

Oddelek: Novice / Apple iPhone/iPad/iPod		2711580 (9351) MrStein
»

Mac OS X 10.6 v petek (strani: 1 2 3 4 5 )

Oddelek: Novice / Operacijski sistemi		21017878 (12380) ShARk63
»

Izšel Safari 3.2

Oddelek: Novice / Brskalniki		83671 (2986) zdobersek
»

Prvi preizkus novega OS X 10.5 Leopard

Oddelek: Novice / Operacijski sistemi		254197 (3324) Gandalfar

Več podobnih tem