Værktøj udnytter sudo-hul i OS X

Artiklen blev oprindeligt publiceret den 30/8/2013

Et angrebsprogram udnytter et sikkerhedshul i funktionen sudo i Mac OS X. Apple har endnu ikke lukket hullet.

Sårbarheden findes i sudo, som er indbygget i en række Unix-varianter, herunder Linux og Mac OS X. Sudo bruges til at udføre kommandoer med privilegier som root (systemadministrator).

På et sårbart system kan angriberen ændre systemdatoen til den 1. januar 1970. Derefter kan man udføre kommandoer som root uden at indtaste password.

På Mac OS X kan enhver bruger ændre systemdatoen. Dermed er det let at udnytte sårbarheden.

Udviklerne af angrebsrammeværket Metasploit har nu udsendt et modul, der udnytter sårbarheden. Angriberen skal have adgang til den sårbare Apple-computer for at kunne udnytte sårbarheden til at få root-privilegier.

Sårbarheden har været kendt siden februar, hvor udviklerne af sudo rettede den. Apple har indbygget rettelsen i den seneste udviklerversion af OS X, men versionerne til almindelig brug har fortsat den sårbare udgave.

Anbefaling
Brugere af Mac OS X bør kalde kommandoen således: sudo -K. Det fjerner muligheden for at udnytte sårbarheden, skriver sikkerhedsfirmaet Sophos.

Links

• Weekly Update: Apple OSX Privilege Escalation, blogindlæg fra Metasploit
• Apple neglects OS X privilege escalation bug for six months, gets Metasploit on its case, blogindlæg fra Sophos
• Hul i sudo er lukket, DKCERT 06-03-2013