Számos biztonsági probléma a Mac OS X-ben

macOS

A mai napon az Immunity, Inc. napvilágra hozta azokat a biztonsági sebezhetőségeket a Mac OS X-ben, melyeket fél évvel ezelőtt (2004. június 21-én) fedeztek fel és idáig csak az Immunity Vulnerability Sharing Club tagjai számára voltak hozzáférhetők.Rengeteg kernel szintű határellenőrzési hibát (tipikusan integer túlcsordulást) találtak az auditálás során a Darwin kernelben (xnu-517.7.7). Ezen hibák jórésze felhasználói memóriaterületről kernel címtérbe való másolások, melyeknek kernelszintű memória allokációja user által szabályozható. Az első ilyen sebezhetőség a searchfs() függvényben van, amely egy Mac OS X specifikus rendszerhívás és a katalógusokban való keresésre szolgál a HFS fájlrendszerben. Egy másik integer alapú verem túlcsordulás van a kernel semop() rendszerhívásában, melyet kihasználva a támadó ring0 szintű kódfuttatást hajthat végre.

Számos olyan stack és heap túlcsordulásra is felhívták a figyelmet a szakértők, melyek a régi BSD rendszerekből maradtak a kernelben. Ezek a nfs_mount() és vfs_hang_addrlist() függvényekben találhatók és a mount() által kerülnek meghívásra. Ezeket a hibákat a NetBSD csapat még 2001-ben javította.

A legviccesebb hiba, a /usr/bin/at setuid binárisban van. A -f kapcsolóval kihasználható egyszerű logikai hiba miatt a sima felhasználók bármilyen fájlt képesek olvasni.

A hibákról bővebb leírás itt és itt.

A cég többi biztonsági figyelmeztetései itt.

( WoOh | 2005. 01. 19., sze – 07:29 )

Jo lenne ha jonne ki bugfix..:-DD Egyre erintettebb vagyok.. bar egy Mac-es gepem sincsen belso halon kivul..

ettol fuggetlenul nem jo erzes ilyet olvasni. :)

( dejo v | 2005. 01. 19., sze – 08:08 )

Pedig nagyon szúrkolok a Mac-nek --már csak a monopolium gyengítése miatt is--, de ilyen magas labdát nem kellene feladnia a konkurenciának.

( Chain-Q v | 2005. 01. 19., sze – 09:26 )

Apple... Nehez eldonteni, hogy az M$ lop otleteket/modszert toluk, vagy ok az M$-tol. Akik a classic Mac OS-t ismertek, azok meg mar semmifele bugon nem lepodnek meg, szerintem... :D Mondom ezt annak ellenere, hogy az OS X-et kedvelem. Es azert a Linuxban is eleg sok "magas labda" volt az utobbi idoben, bar ezeket viszonylag gyorsan fixeltek.

( humper | 2005. 01. 19., sze – 09:43 )

> Számos olyan stack és heap túlcsordulásra is felhívták a figyelmet a szakértők, melyek a régi BSD rendszerekből maradtak a kernelben.

A FreeBSD-ben is kijavították ezeket a hibákat?

( x-daemon | 2005. 01. 19., sze – 10:36 )

ez i386-ra vonatkozott? vagy van ring0 ppc-n is? ( bár nem tudom mi ez, de nem rémlik :) )

( csabyka v | 2005. 01. 19., sze – 19:41 )

télleg...ennek a mac os X nek van i386 os kiadása?? kiprobálnám a laposon... még anno nagyon szerettem a suliban levö mac eket :)

( dombi | 2005. 01. 19., sze – 22:24 )

A jelenlegi Mac OS X kernel verzioja: xnu-517.9.5

Az erdekes az egeszben, hogy a magat "biztonsagi cegnek" nevezo Immunity minderrol az Apple-nek csak a napokban szolt. http://news.zdnet.com/2100-1009_22-5540955.html

Gondolom az Apple ezen most dolgozik.