OS X:n ytimestä löytyi turva-aukko

Mikael K. · Viesti Kirjoittaja **Mikael K.** » 22.11.2006 klo 12.50

Tsekkaa digitoday.

Tai sitten Macmaailma .

Eikös tuosta ole ollut puhetta jo aiemmin? Vai onko tämä jokin uusi juttu?

Lisäsin yhden linkin.

kermit · Viesti Kirjoittaja **kermit** » 22.11.2006 klo 17.05

Apple se ei vaan edes poista Safarista sitä idioottiominaisuutta.

http://www.tietokone.fi/uutta/uutinen.a ... 2&tyyppi=1
http://kernelfun.blogspot.com/2006/11/m ... -udif.html

spiidi78 · Viesti Kirjoittaja **spiidi78** » 22.11.2006 klo 17.55

Niin. On se kumma kun kerrasta ei uskota, vaikkakin vika on tällä kertaa muussa, kuin Safarissa.

MacFinn · Viesti Kirjoittaja **MacFinn** » 22.11.2006 klo 18.00

En nyt oo vielä ehtinyt tuohon kunnolla perehtyä, mutta ainakin mun Safari kysyy dmg-tiedostoista, että tämä voi sisältää ohjelman, jatketaamko avaamista. Ja jos käyttäjä avauksen/haun loppuunsaattamisen hyväksyy, vastuu on mielestäni käyttäjällä. Sillä pitäähän nuo ladatut dmg:t avata.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 22.11.2006 klo 18.10

MacFinn kirjoitti:En nyt oo vielä ehtinyt tuohon kunnolla perehtyä, mutta ainakin mun Safari kysyy dmg-tiedostoista, että tämä voi sisältää ohjelman, jatketaamko avaamista. Ja jos käyttäjä avauksen/haun loppuunsaattamisen hyväksyy, vastuu on mielestäni käyttäjällä. Sillä pitäähän nuo ladatut dmg:t avata.

En kattellut itsekään hirveemmin, mutmut.. En tiedä onko tossa nyt sitten kyseessä sellainen tapaus, ettei Safari varoittele ohjelmasta, jos DMG on korruptoitunut, koska Safari ei silloin tunnistais ohjelmaa siitä. Latauksen jälkeen Safari (tai DiskImageController) tuntuu tarkistavan jotain DMG:stä ennen tuota varoitusta. Jos se Disk Image Controller menee tossa vaiheessa nurin, niin silloinhan Safarin voi ohjata ajamaan tuon Controllerin nurin suoraan jostain web-sivusta käyttäjän lähes/ollenkaan huomaamatta ja tietoturva-aukko on valmis.

Edit: Jep. Niinkuin arvelinkin. Safari lataa tuon tiedoston muistiin huomaamatta ja kohta OSX näyttää harmaata ruutua. Tulihan sit eka kernel panic Tigerillakin

Macpoika · Viesti Kirjoittaja **Macpoika** » 22.11.2006 klo 21.02

Safari ei ilmoita, että tiedosto saattaa sisältää ohjelman (tämän se tekee esim. sit-tiedostoille) vaan ilmoittaa latauksen lopuksi jos disk image sisältää ohjelman.
Pilkunviilausta, pilkunviilausta…

PKivireki · Viesti Kirjoittaja **PKivireki** » 23.11.2006 klo 9.44

Firefox sen kun lataa vaan. Ilman mitään kyselemisiä..mutta "..is remotely exploitable as SAFARI loads DMG files from external sources"

Minähän näistä mitään ymmärrä, mutta oliko siis muilla kuin Safarin käyttäjillä syytä ihmettelyyn?

spiidi78 · Viesti Kirjoittaja **spiidi78** » 23.11.2006 klo 13.00

PKivireki kirjoitti:Minähän näistä mitään ymmärrä, mutta oliko siis muilla kuin Safarin käyttäjillä syytä ihmettelyyn?

Kaksoisklikkaus DMG:lle ajaa saman asian ilman Safariakin

someone · Viesti Kirjoittaja **someone** » 23.11.2006 klo 18.11

Oli ihan pakko kokeilla tota dmg-tiedostoa... Hienosti se kyl toimi... Ei edes kernel panicia... Hiiri vaan hyyty ja siihen jäin

ix · Viesti Kirjoittaja ix » 26.11.2006 klo 0.10

kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).

Mikael K. · Viesti Kirjoittaja **Mikael K.** » 26.11.2006 klo 12.52

ix kirjoitti:
kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).

Mistä syystä someonen kone jumahti? Tietääkö kukaan?

someone · Viesti Kirjoittaja **someone** » 26.11.2006 klo 13.54

Mikael K. kirjoitti:
ix kirjoitti:
kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).
Mistä syystä someonen kone jumahti? Tietääkö kukaan?

Siis... Eikö toi MOKB-20.dmg-tiedosto (linkki sivulle) aiheuta kenelläkään muulla kaatumista? Vai mitä tarkoitit?

Mikael K. · Viesti Kirjoittaja **Mikael K.** » 26.11.2006 klo 15.02

someone kirjoitti:
Mikael K. kirjoitti:
ix kirjoitti:
kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).
Mistä syystä someonen kone jumahti? Tietääkö kukaan?
Siis... Eikö toi MOKB-20.dmg-tiedosto (linkki sivulle) aiheuta kenelläkään muulla kaatumista? Vai mitä tarkoitit?

En ole kokeillut kyseisen tidoston lataamista, joten en tiedä mitä se aiheuttaa. Lähinnä vaiteliaisuus tämän teeman suhteen ihmetyttää. Onko kyseessä oikea ongelma, josta pitäis nostaa hirmuinen meteli vai mistä on kysymys? Olemmeko tuudittautuneet syvään uneen ongelmien suhteen. Macille ei voi olla viruksia, joten miksi vaivata itseään. Vai pitäisikö tähän kiinnittää huomiota? Minä en tiedä ja siksi kyselen.

someone · Viesti Kirjoittaja **someone** » 26.11.2006 klo 15.45

Itse ainakin laitoin safarista ton Open "Safe" files-jutun pois. Ja aattelin katella vähä tarkemmin, että mistä dmg-tiedostoja latailen.

Jos tolla tavalla voi korruptoida muistin ja saada koneen toiminnan sekaisin, niin voi sen avulla varmasti saada koneen suorittamaan vaikka minkälaista koodia tahansa, joten ei tätä asiaa kannata ainakaan minut mielestäni jättäa tyystin ilman huomiota. Toivottavasti Apple jossain välis viittin paikata tuonkin aukon.

Mikael K. · Viesti Kirjoittaja **Mikael K.** » 26.11.2006 klo 16.46

someone kirjoitti:Itse ainakin laitoin safarista ton Open "Safe" files-jutun pois. Ja aattelin katella vähä tarkemmin, että mistä dmg-tiedostoja latailen.

Jos tolla tavalla voi korruptoida muistin ja saada koneen toiminnan sekaisin, niin voi sen avulla varmasti saada koneen suorittamaan vaikka minkälaista koodia tahansa, joten ei tätä asiaa kannata ainakaan minut mielestäni jättäa tyystin ilman huomiota. Toivottavasti Apple jossain välis viittin paikata tuonkin aukon.

Itse poistin tuon rastin siinä vaiheessa, kun ensimmäisiä kertoja säädin Safaria. Vasta myöhemmin luin rastin aiheuttamasta ongelmasta (voiko näin sanoa?).

Samoin minä olen tarkkana siitä mistä ja mitä latailen koneelleni. Vaikka todellisuudessa aina ei voi varmasti tietää mistä mikäkin tiedosto tulee. Ehkä joku kokeneempi - minä en.

Täytyy tosiaan toivoa, että Apple korjaa tuon kurjan ongelman, kun sitä kukaan muukaan ei voi tehdä.

matteus/2 · Viesti Kirjoittaja **matteus/2** » 28.11.2006 klo 11.23

Mikael K. kirjoitti:Lähinnä vaiteliaisuus tämän teeman suhteen ihmetyttää. Onko kyseessä oikea ongelma, josta pitäis nostaa hirmuinen meteli vai mistä on kysymys? Olemmeko tuudittautuneet syvään uneen ongelmien suhteen. Macille ei voi olla viruksia, joten miksi vaivata itseään. Vai pitäisikö tähän kiinnittää huomiota? Minä en tiedä ja siksi kyselen.

Kyseessä on ns. proof of concept, eli näyttöä on että tuollaisen voi tehdä, mutta mitään haittaohjelmaa joka tuota ominaisuutta hyödyntäisi ei kuitenkaan ole. Eiköhän tuohon paikkaus tule nopsaan jos se kerran FreeBSD:ssäkin (johon siis OS X:n Darwin perustuu) on korjattu jo kuusi vuotta sitten.

Mikael K. · Viesti Kirjoittaja **Mikael K.** » 28.11.2006 klo 17.25

matteus/2 kirjoitti:
Mikael K. kirjoitti:Lähinnä vaiteliaisuus tämän teeman suhteen ihmetyttää. Onko kyseessä oikea ongelma, josta pitäis nostaa hirmuinen meteli vai mistä on kysymys? Olemmeko tuudittautuneet syvään uneen ongelmien suhteen. Macille ei voi olla viruksia, joten miksi vaivata itseään. Vai pitäisikö tähän kiinnittää huomiota? Minä en tiedä ja siksi kyselen.
Kyseessä on ns. proof of concept, eli näyttöä on että tuollaisen voi tehdä, mutta mitään haittaohjelmaa joka tuota ominaisuutta hyödyntäisi ei kuitenkaan ole. Eiköhän tuohon paikkaus tule nopsaan jos se kerran FreeBSD:ssäkin (johon siis OS X:n Darwin perustuu) on korjattu jo kuusi vuotta sitten.

Ahaa, nyt selvisi mistä on kyse. Kiitos informaatiosta. Nämä herättävät ihmettelyä, kun noiden systeemien suhteen ei ole joutunut Macin kanssa tekemisiin.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 28.11.2006 klo 19.53

Tulipa muuten mieleen, että käsittääkseni kernel panicissa ei voi edes ajaa mitään haittakoodia koneelle, kun käyttöjärjestelmän toiminta on täysin jäissä. Eli toi vain kaataa koneen, ei aiheuta mitään haittakoodinajovaaraa. Hienosti vääristyy noi jutut aina exploiteiks yms.

sami81 · Viesti Kirjoittaja **sami81** » 28.11.2006 klo 23.19

someone kirjoitti:
Mikael K. kirjoitti:
ix kirjoitti:
kernelfun.blogspot.com kirjoitti:Failure to handle unknown file types by the Mac OS X kernel (XNU) fpathconf() syscall causes a kernel panic, leading to an exploitable local denial of service by non-privileged users. The bug was fixed by FreeBSD on Tue Jun 27 23:08:36 2000 UTC (6 years, 4 months ago).
Mistä syystä someonen kone jumahti? Tietääkö kukaan?
Siis... Eikö toi MOKB-20.dmg-tiedosto (linkki sivulle) aiheuta kenelläkään muulla kaatumista? Vai mitä tarkoitit?

juu mulle tuli tää kun koitin sitä Mokb-20.dmg tässä on kuva siitä http://content.answers.com/main/content ... _panic.png

masa · Viesti Kirjoittaja **masa** » 28.11.2006 klo 23.51

Lauriokin on herännyt.... http://mikropc.net/uutiset/index.jsp?ca ... 3511610193

spiidi78 · Viesti Kirjoittaja **spiidi78** » 29.11.2006 klo 0.29

Nyt tuli Security Update, mut en näe siinä tähän korjausta

Ehkä ne halus paikata noi edelliset aukot ekana ja parin päivän päästä tulee jo seuraavaa.

sami81 · Viesti Kirjoittaja **sami81** » 29.11.2006 klo 1.27

spiidi78 kirjoitti:Nyt tuli Security Update, mut en näe siinä tähän korjausta

Ehkä ne halus paikata noi edelliset aukot ekana ja parin päivän päästä tulee jo seuraavaa.

juu se on hyvä mää laitton sen äsken just kanssa

hyvä hyvä

darthmother · Viesti Kirjoittaja **darthmother** » 29.11.2006 klo 2.07

määki just laitto sen apdeiti mut ei sekyl (kehtaaks sitä sanookkan) tot dmg kikkaretta mitenkkä korjant, ainaski mun kerneli meni taas sit (kehtaaks mä lainka sanookkan) ihan kaffeplöröl ku mää sitä dmg.t uudestaa klikkasi. (Suame Turkkulaise ei sitte suutu, ku mun vaimoki on siält eikä sekää mul suuttunu, nauro vaa ja pussaski)