Nieautoryzowane zdobycie praw administratora w OS X Yosemite
Przyzwyczailiśmy się do tego, że co jakiś czas wychodzą na jaw kolejne dziury systemu OS X. Oczywiście Apple stara się wykryte luki naprawiać lecz po jakimś czasie odkrywanę są nowe. Tak jest i tym razem.
Luka została znaleziona w dynamicznym łączniku dyld i pozwala na uruchomienie oraz utworzenie plików, do których dostęp ma tylko użytkownika korzystający z konta root. Jak wiadomo udostępnia ono pełną kontrolę nad systemem, więc nie trudno sobie wyobrazić do czego może doprowadzić wykorzystanie takiej luki.
Przykład użycia tej luki możecie zobaczyć w podanej linijce kodu. Za jego pomocą możemy zalogować się do root'a bez podania hasła dostępu.
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLDPRINTTO_FILE=/etc/sudoers newgrp; sudo -s # via reddit: numinit (shorter)
— Stefan Esser (@i0n1c) July 22, 2015
Najprawdopodobniej gigant z Cupertino wie o tej luce, ponieważ nie występuje ona w betach 10.11. Natomiast w systemach 10.10.4 oraz 10.10.5 ciągle nie jest załatana.
Jeżeli nie chcecie instalować El Capitan i zostajecie z Yosemite to powinniście zainstalować łatkę autorstwa Stefana Esser'a. Możecie ją pobrać tutaj.