Mastodon
Zdjęcie okładkowe wpisu OS X Yosemite i dostęp root’a

OS X Yosemite i dostęp root’a

1
Dodane: 9 lat temu

Ostatnio przy niemal każdej aktualizacji OS X łatane są poważne dziury, a potem wychodzi, że powstają nowe.

Tym razem problem dotyczy nowo dodanego dynamicznego łącznika dyld – DYLD_PRINT_TO_FILE. Dokładnie opisał to Stefan Esser na swoim blogu. W skrócie łącznik ten pozwala na utworzenie lub uruchomienie plików, do których dostęp ma tylko root.

Nie trzeba było długo czekać na „kreatywne” pomysły wykorzystania tej dziury. Jeden z użytkowników Reddita opublikował linijkę kodu, która wywołana z Terminala loguje nas na root’a bez potrzeby podawania hasła:

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Chyba nie muszę pisać, jak wielkie zagrożenia może to za sobą nieść, jeśli użyje tego niepowołana osoba, która ma dostęp do naszego komputera.

Apple najprawdopobodniej wie o tej luce, ponieważ nie występuje ona w betach OS X El Capitan. Niestety OS X Yosemite 10.10.4 i 10.10.5 beta nadal ten błąd posiadają. Miejmy nadzieję, że Apple szybko naprawi ten błąd.

A jak na razie wspomniany wcześniej Stefan Esser udostępnił swoją łatkę, którą można pobrać z GitHub’a.

Źródło SektionEins, Reddit, iMore

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .