Das Internet Storm Center warnt vor einer
Sicherheitslücke in Mac OS X, mit der Anwender leichter an Root-Rechte auf einem System gelangen. Schuld sei der ARDAgent (Apple Remote Desktop Agent), der als Teil des Remote-Managements das SUID-Bit gesetzt habe. Der ARDAgent sei in der Lage, AppleScripte mit Root-Rechten zu starten, die ihrerseits wieder Shell-Befehle enthalten können. Dabei sei nicht einmal die Eingabe eines Passwortes notwendig. Betroffen sind die Betriebssysteme Mac OS X 10.4 und 10.5.
Apple will schon bald einen Patch lancieren.
(abr)