VulDB: Apple Mac OS X bis 10.4.8 UserNotificationCenter.app erweiterte Rechte
Allgemein
scipID: 2872
Betroffen: Apple Mac OS X bis 10.4.8
Veröffentlicht: 24.01.2007 (Anonymity, KF und LMH, MOAB)
Risiko: 
problematisch
Beschreibung
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Im Rahmen des Month of Apple Bugs (MOAB) wurde eine Schwachstelle in UserNotificationCenter.app gefunden. Durch diese kann ein lokaler Angreifer erweiterte Rechte der Benutzergruppe wheel erlangen. Technische Details sind im Original-Advisory enthalten.
Der Month of Apple Bugs (MOAB) bleibt nach wie vor umstritten. Zum einen wurden bisher keine besonders kritischen, aufregenden und technisch innovativen Angriffe vorgestellt. Zum anderen weigern sich die Entwickler beharrlich, den Hersteller frühzeitig über die Probleme zu informieren, so dass dieser schnellstmöglich eine Gegenmassnahme bereitstellen kann. Die Leidtragenden sind sodann schlussendlich die Benutzer, die sich mit einem offensichtlich unsicheren System, auf das sie zur Zeit keinen positiven Einfluss ausüben können, konfrontiert. Es bleibt fragwürdig, ob damit MOAB irgendjemandem wirklich nützt, ausser den Mitgliedern, die sich damit ein bisschen im Rampenlicht sonnen wollen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Indirekt
Exploit: http://projects.info-pull.com/moab/MOAB-22-01-2007.html
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://www.apple.com
Snort: –
Pattern: –
Quellen
Advisory: http://projects.info-pull.com/moab/MOAB-22-01-2007.html
CVE: CVE-2007-0023
OSVDB: 32695
Securityfocus: 22188
Secunia: 23846
X-Force: 31676
Securitytracker: 1017542
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Diverse Autoren (1996), The Design and Implementation of the 4.4 BSD Operating System, Addison-Wesley Professional, ISBN 0201549794 (amazon.de)
