Ankündigung

Einklappen
Keine Ankündigung bisher.

Ankündigung

Einklappen
Keine Ankündigung bisher.

[Schwachstelle] So einfach wird man Root-User

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    [Schwachstelle] So einfach wird man Root-User

    Möchte nicht viel dazu sagen..

    Was man braucht: Erlaubnis die Uhrzeit des Systems zu ändern; Zugriff auf das Terminal.

    So einfach ist es in OS X (+ Linux) Root-Rechte zu erhalten:

    Im Terminal zuerst
    HTML-Code:
    sudo -k
    Dann im System die Zeit auf 01. 01. 1970 01:00:00 (CET +1) setzen.

    Schon ist man Root-User, zum Überprüfen im Terminal:

    HTML-Code:
    sudo su

    Quelle: http://www.sudo.ws/sudo/alerts/epoch_ticket.html

    #2
    Cool. Kannte ich noch nicht. In Mountain Lion läuft Sudo 1.7.4 vom Juli 2010. Könnte Apple ja auch mal aktualisieren. Seit gestern gibt es ja offensichtlich einen Fix. Mal sehen wie lange das dauert. Scheint ja jahrelang nicht aufgefallen zu sein der Fehler...

    Kommentar


      #3
      Abhilfe: Häkchen bei

      Systemeinstellungen => Sicherheit => Weitere Optionen => Administratorkennwort für den Zugriff auf geschützte Systemeinstellungen

      Dann kann man ohne Adminpasswort die Uhr nicht verstellen. Mit Adminpasswort kann man es aber auch gleich bei sudo eingeben ohne das Gehampel mit der Uhr...

      Kommentar


        #4
        Btw: selbst ohne das Häkchen zu setzen: kann man als normaler User, der nicht den "Computer verwalten" kann, überhaupt die Uhrzeit verstellen? Wenn nicht ist der "Hack" sinnlos.

        Kommentar

        Lädt...
        X