Uusi haavoittuvuus Mac OS X:ssä

keskiviikkona 6. huhtikuuta 2005

Mac OS X:stä juuri löydetty tietoturvahaavoittuvuus on erittäin hyvä muistutus siitä, että myös Mac OS X on ihmisten suunnittelema käyttöjärjestelmä, ja että Apple ei loppujen lopuksi ole kovinkaan erilainen muihin alan yrityksiin verrattuna. Haavoittuvuus mahdollistaa troijalaisen ohjelman hankkia itselleen root-oikeudet ilman käyttäjän autentikointia (ja ilman että root-tunnusta on edes aktivoitu), mutta Apple kieltää ongelman olemassaolon vetoamalla siihen, että ”ylläpitäjän ei pidä ajaa mielivaltaisia ohjelmia”.

Ongelma perustuu siihen, että admin-oikeuksilla (jota useimmat käyttäjät käyttävät päätunnuksenaan koska se on OS X:lle ensimmäinen oletuksena luotava tunnus) ajetun sudo-komennon tai vastaavan autentikointia vaativan ohjelman vanavedessä on jonkun toisen ohjelman mahdollista asentua ilman minkäänlaista autentikointia. Hyvä juttu on onneksi se, että ongelmaan on helppoja parannuskonsteja. Ongelman tarkempi kuvaus, haavoittuvuutta hyödyntävä esimerkkiohjelma ja neuvot haavoittuvuuden paikkaamiseen löytyy SecurityFocuksen sivuilta.

Aiemmin Omenatarhassa

2 kommenttia

topias kirjoitti 6.4.2005 · linkki +0 pistettä

Applelle ominaista että kiistetään ongelma. Tosiasia on että ongelma on olemassa, ja siihen varmasti kohta tulee paikka software updateen.

Itsekin olen tuon huomannut jo kauan sitten, että jos on vähän aikaa sitten autentikoinut, niin uusi toiminto ei enää vaadikaan autentikaatiota. Ihan hyvä kyllä, jos sätää jotain niin ei tarvi olla jatkuvasti autentikoimassa, mutta jos tuo sallii jonkun haittaohjelman "kyttäämisen" milloin ois mahdollista päästä ilman autentikaatiota sisään, niin sitten se onkin hyvä juttu.

Uninen kirjoitti 6.4.2005 · linkki +0 pistettä

Security focuksen artikkelissa mainitaan tosiaan peräti kolme tapaa, joilla ongelman voi paikata. Yksi näistä liittyy nimenomaan tuon autentikointiin tarvittavan ajan lyhentämisen nollaan.

Jutun kirjoittaja ehdottaa kuitenkin itse käytännöllisempää ratkaisua, kahden ensimmäisen ratkaisun yhdistämistä (detaljit löytyy ym. jutusta):

Redirecting sudo's logging and containing sudo sessions to individual ttys, in the authors opinion, provides the best balance of functionality and security.

Kommenttien muotoiluohjeet

**lihavoi**
_kursivoi_
> lainaa tekstiä
Kaksi rivinvaihtoa tekee uuden kappaleen
URL-osoitteista tehdään automaattisesti linkkejä
HTML-merkkaus karsitaan pois
Tarkemmat ohjeet Markdown-merkkauksesta (uuteen ikkunaan)

Unessa.net → Omenatarha → Arkisto → 2005 → 04 →

Lyhyesti

Luet Unessa.netin Apple- ja Mac-aiheita käsittelevää Omenatarhablogia.

Metatietoja merkinnästä Uusi haavoittuvuus Mac OS X:ssä

Julkaistu 3 vuotta, 9 kuukautta sitten lokeroihin 10.3 panther, apple, mac os x, tietoturva

2 kommenttia (Kommentoi)

« edellinen | seuraava »

Unessa.net

Unessa.netin Omenatarha