Apple Mac OS X bis 10.3.9 semop() Pufferüberlauf

VulDB: Apple Mac OS X bis 10.3.9 semop() Pufferüberlauf

Allgemein

Apple

scipID: 1375
Betroffen: Apple Mac OS X bis 10.3.9
Veröffentlicht: 12.04.2005
Risiko: problematisch
Eintrag: 87.8% komplett
Erstellt: 21.04.2005
Aktualisiert: 03.09.2012

Beschreibung

Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist für Apple-Hardware verfügbar. Apple löst im Mac OS X 10.3.9 Update rund 8 Sicherheitslücken im entsprechenden Mac OS X. Einer davon betrifft den Systemcall semop() in der Form eines Pufferüberlaufs, durch den ein lokaler Angreifer erweiterte Rechte erlangen kann. Technische Details oder Exploits zur Schwachstelle sind bisher nicht bekannt. Apple hat den Security-Patche für die betroffenen OS X-Versionen zum Download zur Verfügung gestellt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA14974) dokumentiert.

Für Administratoren und Nutzer der betroffenen MacOS X Version heisst es nun einmal mehr, den aktuellsten Patch einzuspielen, um das System auf auf einem sicheren Stand zu halten. Apple ist einmal mehr sehr gut mit dieser Schwachstelle umgegangen. So haben sie zuerst einen Patch entwickelt und danach die Anwender über die bestehende Sicherheitslücke informiert. Bezüglich der Hintergrundinformationen, wie die Schwachstelle ausgenutzt werden kann, hielt sich Apple bedeckt. Von dieser professionellen Vorgehensweise kann sich noch so manches Software-Unternehmen ein Stück abschneiden.