« Die PowerBook-Marionette | Start | iPod shuffle-Werbespot »
21.11.2006
DMG-Sicherheitslücke in OS X [Update_3]
Nach einer AirPort-Schwachstelle und einer lokalen DoS-Geschichte bringt der Monat der Kernel-Bugs nun ein Problem mit beschädigten DMG-Dateien ans Licht, die auch ein vollständig gepatchtes Mac OS X 10.4.8 betrifft: «Mac OS X com.apple.AppleDiskImageController fails to properly handle corrupted DMG image structures, leading to an exploitable memory corruption condition with potential kernel-mode arbitrary code execution by unprivileged users.» Damit hat ein lokaler Nutzer die Möglichkeit, erhöhte Zugriffsrechte zu erschleichen und die Ausführung von Schadcode ist im Kernelmodus potentiell möglich.
Dagegen lässt sich momentan nicht viel unternehmen außer das Öffnen von DMGs aus unbekannter Quelle zu vermeiden und vor allem -wenn nicht schon längst geschehen- das automatische Öffnen von "sicheren" Dateien in Safari zu deaktivieren, denn erst über die automatische Öffnung lässt sich diese Lücke von außen nutzen.
Update: Secunia bewertet die Sicherheitslücke als höchst kritisch.
Update_2: «Laut Fehlerbericht soll sich aber auch Code einschleusen und mit Kernelrechten ausführen lassen. Allerdings wurde dies bisher noch nicht bestätigt. Das von den Autoren veröffentlichte Exploit-Image fror im Test der heise-Security-Redaktion beim Mounten ein MacBook mit Mac OS X 10.4.8 komplett ein.»
Update_3: Weiteres Disk Image-Problem ausgegraben beim MoKB: «Mac OS X fails to properly handle corrupted UDTO HFS+ image structures (ex. bad sectors), leading to an exploitable denial of service condition.» Die Möglichkeit Schadcode auszuführen dürfte hierbei allerdings nicht gegeben sein. Es bleibt dabei: Bis zum (hoffentlich bald folgenden) Patch DMGs argwöhnischer angehen und Safaris Auto-Öffnung unbedingt abschalten.
Posted by Leo at 11:10 | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d834fd409269e2
Listed below are links to weblogs that reference DMG-Sicherheitslücke in OS X [Update_3]:
