04. 09. 2013

Mac OS X je operační systém pro počítače Macintosh. Je složen z hybridního jádra unixového typu XNU spolu s množstvím BSD, GNU a dalších open source nástrojů.

Chyba v zabezpečení OS X umožňuje obejít autentifikaci u příkazu sudo (substitute user do) a získat neoprávněným uživatelům práva uživatele root bez zadání hesla. Příkaz sudo by měl využívat pouze správce systému, ostatní uživatelé pouze po zadání hesla, protože je to silný administrativní příkaz, který umožňuje provádět změny v operačním systému.

Charakteristika zranitelnosti

Zranitelnost sudo byla objevena v březnu 2013. Umožňuje získat privilegia superuživatele bez zadání hesla. Při použití sudo systém uloží heslo pro další použití příkazu a platnost hesla vyprší po 10 minutách při nepoužívání sudo. Tato chyba umožňuje někomu s přístupem k systému změnit systémový čas a obejít vyžadování hesla. Jednou z možností realizace je, že uživatel používal sudo a opustil počítač, zatímco je stále přihlášen. Útočník pak může využít zranitelnost tak, že jednoduše zresetuje systémové hodiny pomocí Apple systemsetup příkazu a získá přístup k příkazu sudo, protože příkaz nebude vyžadovat jindy povinné heslo.

Útočník musí splňovat několik podmínek, aby mohl této chyby zneužít. První podmínkou je, aby koncový uživatel, který je přihlášen v systému, již spustil příkaz sudo aspoň jednou. Další podmínkou je, že útočník musí mít fyzický, či vzdálený přístup k počítači.

Tento problém příkazu sudo existuje v mnoho Unix a Linux distribucích. Na rozdíl od OS X však tyto systémy vyžadují při změně systémového času ověření pomocí uživatelského hesla a neumožní tak neoprávněnému uživateli manipulovat s nastavením systémových hodin.

Postižené systémy

Chyba ovlivňuje OS X verze 10.7 až 10.8.4

Dopad zranitelnosti

Umožní útočníkovi získat přístup k celému systému s oprávněním správce.

Řešení

Chyba je opravena v sudo verze 1.8.6p7 a 1.7.10p7. U OS X není v současnosti oprava známa.

CVE

CVE-2013-1775

Odkazy

https://community.rapid7.com/community/metasploit/blog
http://seclists.org/oss-sec/2013/q1/489
http://arstechnica.com/security/2013/08/unpatched-mac-bug-gives-attackers-super-user-status-by-going-back-in-time/