Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
"Rootpipe"-Lücke in OS X besteht weiter

21.04.2015

 zur Newsdatenbank home

Ein "Rootpipe" genannte Lücke scheint noch nicht komplett behoben worden zu sein. Anwendungen könnten sich ohne Passwortabfrage Admin-Rechte verschaffen. Apple will die Lücke in OS X 10.10.3 behoben haben. Allerdings lässt sich der Bug mit etwas Mühe weiter ausnutzen, wie die Sicherheitsfirma Objective-See in ihrem Blog schreibt.

Apple will die Lücke durch Zugriffschecks über das neue Private Entitlement com.apple.private.admin.writeconfig schließen, die allerdings durch eine neue Methode umgangen werden können. Außerdem soll bereits Schadcode vorhanden sein, der die Lücke ausnutzt.

Für frühere Versionen hatte Apple keine Aktualisierungen veröffentlicht, um die Lücke zu schließen.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89