Ein inoffizieller Patch von Hacker Stefan Esser für den DYLD_PRINT_TO_FILE Angriff unter Mac OS X Yosemite ist jetzt auch als einfach installierbare Kext (kurz für Kernel-Extension) verfügbar. Wir haben den Patch getestet und können nach einem kurzen Test bestätigen, dass er einwandfrei funktioniert und die Lücke schließt.
Mehr zu dieser ziemlich heftigen Sicherheitslücke, die Mac OS X Yosemite (nicht El Capitan) betrifft, könnt ihr an dieser Stelle nachlesen. Prinzipiell kann jeder User auf dem System, unabhängig von seinen Rechten, auf das komplette Dateisystem schreiben und sich somit bis zum Admin-Niveau hocharbeiten.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Das Exploit ist so simpel, dass man es in einen Tweet pressen kann. Apple wurde natürlich verständigt und arbeitet inzwischen an einer Lösung. Bis diese verfügbar ist, kann man sich aber (optional) mit dem SUIDGuard von Esser schützen. Dass es mit dem offiziellen Patch noch dauern kann, hat Esser heute bestätigt:
When OS X 10.10.5 is released better not uninstall SUIDGuard...
— Stefan Esser (@i0n1c) July 31, 2015
Den Patch gibt's wahlweise als DMG oder direkt als PKG-Installer und die Kext ist signiert. Einfach wie jedes andere Programm mit Installer auch installieren. Prinzipiell kann nicht viel schiefgehen, allerdings solltet ihr vorher natürlich ein Backup der Systempartition anlegen. Nach der Installation kann man mit dem folgenden Befehl im Terminal den Status überprüfen, sprich ob die Kext erfolgreich geladen wurde:
kextstat | grep SUID
Falls ihr dabei eine ähnliche Ausgabe wie hier bekommt, hat alles funktioniert:
SUIDGuard Patch
- Download als PKG-Installer
- Download als PKG-Installer im DMG-Image
Der Quellcode für den SUIDGuard ist auf GitHub einsehbar, wir gehen generell auch nicht von üblen Absichten auf Essers Seite aus - immerhin wirbt er mit solchen Nebenprojekten für seine Seminare und setzt potentiell das Image seines Unternehmens SektionEins aufs Spiel.
Update vom 17.08.2015
Hier gibt es immer die aktuelle Version von SUIDGuard, der offenbar aktiv weiterentwickelt und um Features erweitert wird.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
