Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Még mindig az AppleScript

2008.07.08. 15:00 | buherator | 1 komment

Nem került bele az OS X június 30-i javítócsomagjába a suid root ARDAgent helyi jogosultságkiterjesztést lehetővé tévő hibájának javítása. Mint az ebből a részletes elemzésből kiderül, a probléma megoldása egyáltalán nem triviális: a papírforma alapján az ARDAgentnek csak a saját magától érkező Apple Eventeket szabadna fogadnia, a külső forrásból érkezőket nem. Ez utalhatna akár egy, a biztonsági rendszer mélyén megbúvó hibára, de az elemzések eddig azt mutatják, hogy ilyenről nincs szó, bár kiderült, hogy egyes esetekben (pl. a System KeyChain feloldása után) a SecurityAgent alkalmazás is hasonló módon enged teret a magas privilégiumszinten történő parancsfuttatásra.

Már csak azért is érdemes tehát a javításra várni, hogy végre megtudjuk, milyen programozói baki vezethetett ehhez a rendkívül furcsa jelenséghez. Az OS X felhasználóknak addig is érdemes leszedniük a suid bitet az ARDAgenről, hogy megvédjék magukat a problémát kihasználó támadásokkal szemben.

Címkék: bug os x

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.