OS X Yosemite i dostęp root’a
Ostatnio przy niemal każdej aktualizacji OS X łatane są poważne dziury, a potem wychodzi, że powstają nowe.
Tym razem problem dotyczy nowo dodanego dynamicznego łącznika dyld – DYLD_PRINT_TO_FILE
. Dokładnie opisał to Stefan Esser na swoim blogu. W skrócie łącznik ten pozwala na utworzenie lub uruchomienie plików, do których dostęp ma tylko root.
Nie trzeba było długo czekać na „kreatywne” pomysły wykorzystania tej dziury. Jeden z użytkowników Reddita opublikował linijkę kodu, która wywołana z Terminala loguje nas na root’a bez potrzeby podawania hasła:
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Chyba nie muszę pisać, jak wielkie zagrożenia może to za sobą nieść, jeśli użyje tego niepowołana osoba, która ma dostęp do naszego komputera.
Apple najprawdopobodniej wie o tej luce, ponieważ nie występuje ona w betach OS X El Capitan. Niestety OS X Yosemite 10.10.4 i 10.10.5 beta nadal ten błąd posiadają. Miejmy nadzieję, że Apple szybko naprawi ten błąd.
A jak na razie wspomniany wcześniej Stefan Esser udostępnił swoją łatkę, którą można pobrać z GitHub’a.
Źródło SektionEins, Reddit, iMore