Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

Ecos do passado: exploit do Mac OS X 10.4 e 10.5

Exploits que dão acesso a uma shell de root sem esforço acontecem, vez ou outra, com quase todos os sistemas operacionais – são um fato da vida. Mas o recentemente divulgado bug do ARDAgent (Apple Remote Desktop) fez reverberar um eco do passado, quando ainda eram bastante comuns os sistemas largamente distribuídos aos usuários, mas desenvolvidos sem grande atenção à segurança. Não que hoje não aconteça (acontece com softwares proprietários e livres), mas já foi algo quase trivial, e existiam verdadeiros catálogos de exploits de uso comum, de bugs que continuavam circulando por longos períodos.

E muitos deles tinham o mesmo ingrediente que hoje encontramos no bug do ARD: um programa SUID de root com capacidade (por projeto, e não por erro de implementação) de executar scripts arbitrários escolhidos por usuários comuns – ou seja: basta o usuário escrever um script shell e executá-lo por intermédio deste programa, e ele rodará como se fosse chamado diretamente pelo root. Consta que para desativar o exploit, mesmo sem atualizar o sistema, basta executar o comando chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent – e se você não tiver permissão para isso, pode usar o próprio exploit para fazê-lo ;-)

Saiba mais (heise.de).

• Publicado por Augusto Campos em 24/06/2008 às 10:00 am
• Link direto para este post: http://br-l.org/!2102
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração

Comentários dos leitores para “Ecos do passado: exploit do Mac OS X 10.4 e 10.5”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. patricia (usuário não registrado) em 24/06/2008 às 2:04 pm

    ou seja, se você quiser se proteger (tentar), use o exploit para reajustar as configurações de segurança…

    e ainda dizem que sistemas *nix são mais seguros…

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  2. Bruno Pitteli Gonçalves (usuário não registrado) em 24/06/2008 às 3:04 pm

    Patricia, como diz o artigo:

    (acontece com softwares proprietários e livres)

    Não tem haver quem é mais ou é menos. Se formos pensar assim, ainda hoje encontramos programas vulneraveis a DOS, tanto pra *nix ou *indows.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

  3. Patrícia, independente de ser opensource/livre ou não, o modelo Unix tem se mostrado muito confiável. Para efeitos de comparação, talvez o único grande sistema operacional não-unix do mundo é o Windows. E se os *nix não são os mais seguros, sobra quem para ser?

    Como foi dito na notícia, a falha não foi de implementação, mas de projeto. Certamente esta é uma boa hora para dizer: “O Windows é tão seguro que não possibilita a execução de um programa com privilégios de outros usuários”. Ops, na verdade possibilita, mas ninguém sabe ao certo como funciona… :-)

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.