Alfonso Maruccia

OS X ha un debolezza nel sudo

Il comando nel terminale del Mac č ancora affetto da un baco. Con molte condizioni per essere sfruttato. Ma l'esistenza di codice specifico in Metasploit č un segnale d'allarme

Roma - Il noto comando da terminale sudo, incluso anche nei sistemi OS X, nel caso di questi ultimi è affetto da una vulnerabilità che Apple, a cinque mesi di distanza dalla scoperta, non ha ancora preso in debita considerazione: in certe condizioni, un malintenzionato potrebbe sfruttare il baco per elevare in maniera permanente i propri privilegi al livello "root" prendendo il pieno controllo del Mac preso di mira.

Il baco - corretto nelle versioni più recenti di sudo - ha origine dalla possibilità, su Mac, di accedere e modificare l'orologio di sistema senza richiedere una password: portando la data indietro nel tempo fino al primo gennaio 1970, data fatidica per il mondo Unix e tutti i sistemi operativi da esso derivati (OS X incluso), si può confondere il sistema ottenendo i massimi privilegi di accesso con tutte le conseguenze che la cosa comporta.

Su buona parte delle distro Linux disponibili è necessario fornire una password per cambiare le impostazioni dell'orologio, ma la regola non vale su OS X. A salvare l'ecosistema Mac da una nuova epidemia di malware ci pensa il fatto che la vulnerabilità di sudo può essere sfruttata solo se l'utente attualmente loggato sul sistema ha privilegi di amministratore, e solo se il comando sudo è stato già eseguito almeno una volta in passato.
Nondimeno i ricercatori di sicurezza mettono in guardia dai rischi che una vulnerabilità non corretta da cinque mesi si porta dietro, rischi che potrebbero peggiorare le cose nei casi di una infezione via Web e che ora sono ancor più di tangibili con l'inclusione di un exploit dedicato allo sfruttamento del baco nel popolare framework Metasploit.

Alfonso Maruccia
Notizie collegate
86 Commenti alla Notizia OS X ha un debolezza nel sudo
Ordina
  • ...se sei loggato come root ed hai giù usato sudo in passato puoi tentare una privilege escalation... (a cosa poi? c'è qualcosa più su di root?)
    880
  • se sei loggato come root, ha poco senso utilizzare "sudo"...
    non+autenticato
  • - Scritto da: Sky
    > ...se sei loggato come root ed hai giù usato sudo
    > in passato puoi tentare una privilege
    > escalation... (a cosa poi? c'è qualcosa più su di
    > root?)

    Loggato come amministratore. Amministratore e root sono diversi.
    Di default la password di root non è neanche impostata, quindi la maggior parte degli utenti sicuramente non si è mai loggata come root su OS-X (devi impostarla prima di accedere con i privilegi root ed è anche abbastanza nascosto il modo per farlo).
  • - Scritto da: MacGeek
    > - Scritto da: Sky
    > > ...se sei loggato come root ed hai giù usato
    > sudo
    > > in passato puoi tentare una privilege
    > > escalation... (a cosa poi? c'è qualcosa più
    > su
    > di
    > > root?)
    >
    > Loggato come amministratore. Amministratore e
    > root sono
    > diversi.
    > Di default la password di root non è neanche
    > impostata, quindi la maggior parte degli utenti
    > sicuramente non si è mai loggata come root su
    > OS-X (devi impostarla prima di accedere con i
    > privilegi root ed è anche abbastanza nascosto il
    > modo per
    > farlo).

    "sudo passwd" sarebbe un modo "abbastanza" nascosto ??
  • - Scritto da: PinguinoCattivo
    > - Scritto da: MacGeek
    > > - Scritto da: Sky
    > > > ...se sei loggato come root ed hai giù
    > usato
    > > sudo
    > > > in passato puoi tentare una privilege
    > > > escalation... (a cosa poi? c'è qualcosa
    > più
    > > su
    > > di
    > > > root?)
    > >
    > > Loggato come amministratore. Amministratore e
    > > root sono
    > > diversi.
    > > Di default la password di root non è neanche
    > > impostata, quindi la maggior parte degli
    > utenti
    > > sicuramente non si è mai loggata come root su
    > > OS-X (devi impostarla prima di accedere con i
    > > privilegi root ed è anche abbastanza
    > nascosto
    > il
    > > modo per
    > > farlo).
    >
    > "sudo passwd" sarebbe un modo "abbastanza"
    > nascosto
    > ??

    Beh, neanche me lo ricordavo. Devi andarlo a cercare negli help il comando.
  • - Scritto da: MacGeek
    > - Scritto da: PinguinoCattivo
    [...]
    > > "sudo passwd" sarebbe un modo "abbastanza"
    > > nascosto
    > > ??
    >
    > Beh, neanche me lo ricordavo. Devi andarlo a
    > cercare negli help il
    > comando.

    Se è per questo puoi escalare a root anche con un più semplice:

    # sudo bash
  • ... anche Darwin (nel kernel) ha delle vulnerabilità.
    Una in particolare esiste da diversi anni, ed è spiegata bene sulla rete.
    non+autenticato
  • Se OsX fosse diffuso come Windows, avrebbe la stessa quantita' di malware.
  • - Scritto da: Steel90
    > Se OsX fosse diffuso come Windows, avrebbe la
    > stessa quantita' di
    > malware.

    Questa boiata è stata smentita definitivamente dai fatti. Vedi iOS.
    Non conta quante installazioni hai, conta come SONO FATTE.
  • Ios non e' un sistema operativo paragonabile a Windows, e poi e' nato nel 2007..ed e' molto meno diffuso
  • - Scritto da: Steel90
    > Ios non e' un sistema operativo paragonabile a
    > Windows, e poi e' nato nel 2007..ed e' molto meno
    > diffuso

    MENO DIFFUSO???
    Sta balla della diffusione dell'OS, come causa dei malware, è da una vita che la tirate fuori. Nel frattempo sono passati 10 anni ma i virus VERI per OS-X rimangono a ZERO, mentre quelli per windoze sono sempre decine di migliaia con aumento costante.

    Come i zero-day exploit. Una bellissima esclusiva di quell'eccezionale OS chiamato WINDOZE.
  • OsX ha solo il 7%. Nell'articolo si parla proprio di un bug di OsX.

    Windows 7 - 8 e' statisticamente piu' sicuro.
  • - Scritto da: Steel90
    > OsX ha solo il 7%. Nell'articolo si parla proprio
    > di un bug di
    > OsX.
    >
    > Windows 7 - 8 e' statisticamente piu' sicuro.

    "Windows" e "sicuro" nella stessa frase, senza una negazione di mezzo, non si possono proprio vedere....

    Ora, lungi da me difendere quel giocattolone malriuscito di OSX (e men che mai iOS.........), ma livello di sicurezza tra un *nix qualsiasi e Windows non c'e' paragone.....
    non+autenticato
  • - Scritto da: Trollollero
    > - Scritto da: Steel90
    > > OsX ha solo il 7%. Nell'articolo si parla
    > proprio
    > > di un bug di
    > > OsX.
    > >
    > > Windows 7 - 8 e' statisticamente piu' sicuro.

    Hai dimenticato di aggiungere "a 360 gradi!"
  • - Scritto da: Steel90
    > OsX ha solo il 7%. Nell'articolo si parla proprio
    > di un bug di
    > OsX.
    >
    > Windows 7 - 8 e' statisticamente piu' sicuro.

    Hahahahahahahahahahahhaha bellissima questa frase!!!
    non+autenticato
  • - Scritto da: MacGeek
    > MENO DIFFUSO???

    Non mi risulta il contrario....

    > Sta balla della diffusione dell'OS, come causa
    > dei malware, è da una vita che la tirate fuori.

    Non nascono migliaia di malware per un sistema che ha basse percentuali di diffusione,nono è conveniente.

    > Nel frattempo sono passati 10 anni ma i virus
    > VERI per OS-X rimangono a ZERO

    Falso...

    > mentre quelli per
    > windoze sono sempre decine di migliaia con
    > aumento
    > costante.

    1) La base di windows è sempre la stessa

    2) E' molto diffuso

    > Come i zero-day exploit. Una bellissima esclusiva
    > di quell'eccezionale OS chiamato
    > WINDOZE.

    :\
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: MacGeek
    > > Sta balla della diffusione dell'OS, come causa
    > > dei malware, è da una vita che la tirate fuori.
    >
    > Non nascono migliaia di malware per un sistema
    > che ha basse percentuali di diffusione,nono è
    > conveniente.

    Guarda che di malware ne uscivano a frotte per Android quando ancora non ce l'aveva nessuno.
    E continuano ad uscirne là, ma non su iOS.

    Tanto per confermare la vostra teoria, eh!

    > > Nel frattempo sono passati 10 anni ma i virus
    > > VERI per OS-X rimangono a ZERO
    >
    > Falso...

    Di virus neanche uno. Di malware se ne contano sulle dita di una mano. Di malware che hanno fatto qualche danno reale UNO.
  • - Scritto da: MacGeek

    > Guarda che di malware ne uscivano a frotte per
    > Android quando ancora non ce l'aveva nessuno.

    Questo perché IOS è completamente chiuso e controllato (come Windows Phone del resto). Alla faccia di chi dice che l'open source è più sicuro.
    non+autenticato
  • "la vulnerabilità di sudo può essere sfruttata solo se l'utente attualmente loggato sul sistema ha privilegi di amministratore, e solo se il comando sudo è stato già eseguito almeno una volta in passato"

    E' vero che il mac fa schifo, sugli altri sistemi operativi i virus si installano e girano alla grande senza problemi od interventi dell'utente.

    Davvero, nemmeno te ne accorgiA bocca aperta

    E devo dire che il mac si rompe.
    Certo "solo se l'utente lo colpisce forte con un martello" ma comunque rimane il fatto che si rompe.
    :DA bocca aperta
    non+autenticato
  • - Scritto da: Pessimismo e Fastidio
    > "la vulnerabilità di sudo può essere sfruttata
    > solo se l'utente attualmente loggato sul sistema
    > ha privilegi di amministratore, e solo se il
    > comando sudo è stato già eseguito almeno una
    > volta in
    > passato"
    >
    > E' vero che il mac fa schifo, sugli altri sistemi
    > operativi i virus si installano e girano alla
    > grande senza problemi od interventi
    > dell'utente.
    >
    > Davvero, nemmeno te ne accorgiA bocca aperta
    >
    > E devo dire che il mac si rompe.
    > Certo "solo se l'utente lo colpisce forte con un
    > martello" ma comunque rimane il fatto che si
    > rompe.

    e, peggio ancora dei mac, sono i clienti apple
    non+autenticato
  • - Scritto da: Pessimismo e Fastidio

    > E devo dire che il mac si rompe.
    > Certo "solo se l'utente lo colpisce forte con un
    > martello" ma comunque rimane il fatto che si
    > rompe.

    Si rompe, si rompe. I portatili sono delicatini (se li usi veramente e non li lasci sulla scrivania).
    non+autenticato
  • mac al tappeto
    non+autenticato
  • "si può confondere il sistema..."
    Ottima analisi tecnica
    non+autenticato
  • - Scritto da: stefano lavori
    > "si può confondere il sistema..."
    > Ottima analisi tecnica

    Ma poi immagino che tutto questo debba essere fatto FISICAMENTE sul Mac...e non con un programmino da remoto, giusto?
    non+autenticato
  • - Scritto da: stefano lavori
    > "si può confondere il sistema..."
    > Ottima analisi tecnica

    Beh, è un articolo di
    Clicca per vedere le dimensioni originali
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)