Image Image Image Image

SUIDGuard: Patch für Yosemite-Sicherheitslücke

SUIDGuard: Patch für Yosemite-Sicherheitslücke

Ein inoffizieller Patch von Hacker Stefan Esser für den DYLD_PRINT_TO_FILE Angriff unter Mac OS X Yosemite ist jetzt auch als einfach installierbare Kext (kurz für Kernel-Extension) verfügbar. Wir haben den Patch getestet und können nach einem kurzen Test bestätigen, dass er einwandfrei funktioniert und die Lücke schließt.

Mehr zu dieser ziemlich heftigen Sicherheitslücke, die Mac OS X Yosemite (nicht El Capitan) betrifft, könnt ihr an dieser Stelle nachlesen. Prinzipiell kann jeder User auf dem System, unabhängig von seinen Rechten, auf das komplette Dateisystem schreiben und sich somit bis zum Admin-Niveau hocharbeiten.

Das Exploit ist so simpel, dass man es in einen Tweet pressen kann. Apple wurde natürlich verständigt und arbeitet inzwischen an einer Lösung. Bis diese verfügbar ist, kann man sich aber (optional) mit dem SUIDGuard von Esser schützen. Dass es mit dem offiziellen Patch noch dauern kann, hat Esser heute bestätigt:

Den Patch gibt's wahlweise als DMG oder direkt als PKG-Installer und die Kext ist signiert. Einfach wie jedes andere Programm mit Installer auch installieren. Prinzipiell kann nicht viel schiefgehen, allerdings solltet ihr vorher natürlich ein Backup der Systempartition anlegen. Nach der Installation kann man mit dem folgenden Befehl im Terminal den Status überprüfen, sprich ob die Kext erfolgreich geladen wurde:

kextstat | grep SUID

Falls ihr dabei eine ähnliche Ausgabe wie hier bekommt, hat alles funktioniert:

wbi-screenshot 1

SUIDGuard Patch

  • Download als PKG-Installer
  • Download als PKG-Installer im DMG-Image

Der Quellcode für den SUIDGuard ist auf GitHub einsehbar, wir gehen generell auch nicht von üblen Absichten auf Essers Seite aus - immerhin wirbt er mit solchen Nebenprojekten für seine Seminare und setzt potentiell das Image seines Unternehmens SektionEins aufs Spiel.

Update vom 17.08.2015

Hier gibt es immer die aktuelle Version von SUIDGuard, der offenbar aktiv weiterentwickelt und um Features erweitert wird.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home