The Turkey Curse »Blog Archive » Exploiten für Doofe: dsidentity in MacOS 10.4.x bis 10.4.2

fukami

The Turkey Curse
fukamis terror chatroom

Search
Pages
- Impressum (aka Kontakt und andere unwichtige Infos)
Recent Posts
Recent Comments
- "@Jörg: Im vorliegenden Fall sind Webserver und Mailserver auf unterschiedlichen Rechnern, so dass ich die Darstellung bezweifle. Ich neige..." [ fukami on Die schwarze Liste von Anonymous? SRSLY? ]
- "Eine Mailbombe kann auch eine Massenauslieferung einer E-Mail an eine einzige E-Mail-Adresse sein, so dass der Mailserver permanent mit..." [ Jörg Rupp on Die schwarze Liste von Anonymous? SRSLY? ]
- "Das erste ist für mich keine Frage, da die wahrscheinlichste Erklärung so simpel ist: Die Leute kennen die Terminologie nicht und haben..." [ Torsten on Die schwarze Liste von Anonymous? SRSLY? ]
- "[…] In meinen Augen ist die Gefahr hier sehr groß, vereinnahmt zu werden. Dass ich in diesen Sinne wenig von..." [ Datenjournalist on Zur Kritik an Apps4DE von Lorenz Matzat ]
- "Also wenn man mal auf die http://c-netz.info/blog/mitmac hen/ schaut, sieht man, daß das keine aufgepfropfte..." [ Stecki on Über (vermeintliche) Nähe der Netz-Vereine zu Parteien ]
Recent Trackbacks
- Gibt es eine Open-Data-Bewegung?: "[…] In meinen Augen ist die Gefahr hier sehr groß, vereinnahmt zu werden. Dass ich in diesen Sinne wenig..." [ Datenjournalist on Zur Kritik an Apps4DE von Lorenz Matzat ]
- pentacast 34: Hackerspace Surveys: Camp, CCC, Hacker... Was is der CCC? Elitär und versnobt, einfach nur Hacker, oder eher eine...: "pentacast 34: Hackerspace Surveys: Camp, CCC, Hacker… Was is der CCC? Elitär und versnobt, einfach nur Hacker, oder eher eine..." [ C3D2 Pentamedia Portal on Piwik WTFOMG ]
- Meinungsfreiheit, my ass (mit Updates): "[…] Im Internet ist jetzt (z.B. hier, hier, hier, hier und bereits etwas früher hier) eine Diskussion darüber entbrannt, wie mit..." [ The Aftermath on #BPT09 ]
- Gibt es eigentlich die Piratenpartei noch?: "[…] Ein kritischer Artikel zur Diskussionskultur im Regionalverband Hannover und der Artikel eines Landtagskandidaten..." [ zeitsturz on Meine Kandidatur zur Landtagswahl ]
- Piwik – Open Source Web Analytics... Auf den ersten Blick habe ich geacht es wäre eine weitere Wiki Software am Web 2.0 Himmel,...: "Piwik – Open Source Web Analytics… Auf den ersten Blick habe ich geacht es wäre eine weitere Wiki Software am Web 2.0..." [ My-Azur.de - Scrapbook on Piwik WTFOMG ]
Categories
- Art (10)
- Code (23)
- Deutsch (25)
- Digiges (1)
- Events (104)
- Film (8)
- General (222)
- Grüne (1)
- Music (29)
- Netzpolitik (3)
- Open Data (1)
- Piratenpartei (21)
- Politics (25)
- Private (17)
- Security (18)
Archives
Subscription
Validation
Meta
Other
- Login

Exploiten für Doofe: dsidentity in MacOS 10.4.x bis 10.4.2

Boomtime, 27th Chaos, 3172.

Code fukami 85196 No Comments | Trackback URI

Im vorangegangen Posting über MacOS X war von dsidentity die Rede. Auf Astros Anregung hin will ich mal kurz erläutern, warum dieser Exploit allerorten so viel Heiterkeit ausgelöst hat. Aus der Manpage:

dsidentity is a setuid tool that allows addition or removal of identity user accounts in Directory Services. The dsidentity tool creates a partial but valid system identity in the local Directory System. This identity is created with the intent to support remote sharing capabilities. Version 1.00 supports local shadowhash passwords as regular local user records.

Der exploitbare Teil des Codes dazu sieht so aus:

char *envStr = nil; 
envStr = getenv("USER"); 
//check for member of admin group 
if ( (envStr != nil) && UserIsMemberOfGroup( inDSRef, inDSNodeRef, envStr, "admin" ) ) 
{ 
     return true; 
}

Gucken wir doch mal, was die Umgebungsvariable USER zurückgibt — so mancher wird sich jetzt schon den Bauch halten:

neutron:~ % export USER=rootoderhansoderso
neutron:~ % env|grep USER

USER=rootoderhansoderso

Interessantes Konzept jedenfalls …

Ach ja, es gibt noch eine andere lesenswerte Beschreibung dazu.

Tags: apple, macosx, security, hacking, dsidentity

No Comments »

No comments yet.

RSS feed for comments on this post. | TrackBack URI

Leave a comment

A Discordian is Prohibited of Believing what he reads.

The Turkey Curse is powered by WordPress, template idea by Priss

368,559 spam comments

blocked by
Akismet

Entries (RSS) and Comments (RSS).
Generated in 0.154 seconds.