VulDB: Apple Mac OS X bis 10.4.8 /sbin/service launchctl Symlink-Schwachstelle
Allgemein
scipID: 2870
Betroffen: Apple Mac OS X bis 10.4.8
Veröffentlicht: 23.01.2007 (KF)
Risiko: 
problematisch
Beschreibung
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Im Rahmen des Month of Apple Bugs (MOAB) wurde eine Pufferüberlauf-Schwachstelle in /sbin/service gefunden. Dieser ruft launchctl ohne absolute Pfadangabe auf, wodurch sich Symlink-Attacken durch den alten Companion-Trick umsetzen lassen. Technische Details sind im Original-Advisory enthalten.
Der Month of Apple Bugs (MOAB) bleibt nach wie vor umstritten. Zum einen wurden bisher keine besonders kritischen, aufregenden und technisch innovativen Angriffe vorgestellt. Zum anderen weigern sich die Entwickler beharrlich, den Hersteller frühzeitig über die Probleme zu informieren, so dass dieser schnellstmöglich eine Gegenmassnahme bereitstellen kann. Die Leidtragenden sind sodann schlussendlich die Benutzer, die sich mit einem offensichtlich unsicheren System, auf das sie zur Zeit keinen positiven Einfluss ausüben können, konfrontiert. Es bleibt fragwürdig, ob damit MOAB irgendjemandem wirklich nützt, ausser den Mitgliedern, die sich damit ein bisschen im Rampenlicht sonnen wollen.
Exploiting
Klasse: Symlink-Schwachstelle
Lokal: Ja
Remote: Indirekt
Exploit: http://projects.info-pull.com/moab/MOAB-21-01-2007.html
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://www.apple.com
Snort: –
Pattern: –
Quellen
Advisory: http://projects.info-pull.com/moab/MOAB-21-01-2007.html
CVE: CVE-2007-0022
OSVDB: 31605
Securityfocus: 22148
Secunia: 23793
X-Force: 31677
Securitytracker: 1017941
VUPEN: ADV-2007-0074
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
