- Werbung -

1 Beitrag / 0 neu
Gast (nicht überprüft)
Sicherheitslücke in Mac OS X

Es wurde mal wieder eine Sicherheitslücke entdeckt, die auch alle aktuellen Mac OS X Versionen betrifft (siehe unten). Zum Glück kann die Schwachstelle nur lokal, also nicht für einen Angriff über das Internet ausgenutzt werden. Trotzdem scheint das doch ein ziemlich großes Leck zu sein, mit einem Security Update ist daher in nächster Zulunft (hoffentlich) zu rechnen...

-------- Original-Nachricht --------
Betreff: [CB-K08/0370][UNIX][NET] Schwachstelle in Mac OS X ermoeglicht Privilegieneskalation
Datum: Fri, 20 Jun 2008 13:32:31 +0200 (CEST)
Von: CERT-Bund

######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K08/0370
Titel: Schwachstelle in Mac OS X ermoeglicht
Privilegieneskalation
Datum: 20.06.2008
Software: Apple Mac OS X
Version: X 10.4,x 10.5.x
Plattform: Apple Mac
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch
Bezug:

######################################################################

Eine Schwachstelle in Apple Mac OS X ermoeglicht einem lokalen
authentisierten Angreifer die Privilegienseskalation seiner
Benutzerrechte auf 'Root-Rechte' auszuweiten und somit die
vollstaendige Kompromittierung des Opfersystems.

Weitere Informationen zu der Schwachstelle entnehmen Sie bitte
folgenden Quellen:

[1]
[2]
[3]

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat 121 -- CERT-Bund

Telefon +49-228-9582-5110 / FAX +49-228-9582-5427
/
=================================================================

=======================================================================
Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den
Seiten des CERT-Bund

Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur
ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen
Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund
aufgefuehrt und erlaeutert.

HINWEIS:

Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================