De kwetsbaarheid zit in het sudo-commando voor Unix-achtige besturingssystemen, zoals Mac OS X en ook Linux. Het letterlijk terugdraaien van de systeemklok naar de officiële Unix-begintijd (epoch) geeft onbevoegden diepgaande rechten op kwetsbare systemen. Deze hackmogelijkheid is in maart dit jaar al geopenbaard.

Randvoorwaarden en hackgemak

Aanvallers die langs deze weg root willen worden op Macs moeten daarvoor wel fysieke toegang tot de bewuste machines hebben. Daarnaast moet er geen gebruikerswachtwoord zijn ingesteld, en moet de eigenlijke gebruiker sudo eerder al eens hebben gebruikt. Dat laatste komt neer op beheerdersrechten, en bijvoorbeeld het installeren van een applicatie. Daarvoor schotelt Mac OS X een inlogvenster voor dat dan het sudo-commando benut.

Via: Stack Overflow.

Security-onderzoekers maken het nu makkelijker om via sudo en de kloktruc rootrechten te krijgen op Macs, schrijft techblog Ars Technica. De bug schuilt ook in diverse Linux-distributies, waaronder Ubuntu en het van Red Hat afgeleide Fedora. De meeste van die besturingssystemen zijn echter niet kwetsbaar omdat voor het aanpassen van de systeemtijd ook rootrechten nodig zijn. Op Macs is de klok niet dusdanig beschermd.

Wachten op patch?

De bekende kraaktool Metasploit heeft nu een module gekregen die specifiek deze Mac-kwetsbaarheid benut. Deze toevoeging werkt op Macs met Lion (OS X versie 10.7) en Mountain Lion, met de meest actuele update (10.8.4) geïnstalleerd. Apple heeft de nieuwste update voor Mountain Lion begin juni uitgebracht. De kloktruc via sudo was toen al drie maanden bekend.

Metasploit-maker HD Moore waarschuwt dat deze bug ondanks de randvoorwaarden voor misbruik wel degelijk gevaarlijk is. Elke hack op het niveau van gewone Mac-gebruikers kan namelijk dienen als opstapje om deze kwetsbaarheid uit te buiten. Wachtwoorden liggen dan te grabbel en permanente rootkits vallen te installeren, zegt hij tegen Ars Technica.