Hi Bernd,
ist zum Glück im Patch vom 1.6.2018 gefixt für die Systeme macOS 10.11.x-10.13.x:
https://support.apple.com/de-de/HT208849
Windows Server
Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.4 Auswirkung: Ein Programm kann beliebigen Code mit Systemrechten ausführen. Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben. CVE-2018-4193: Markus Gaasedelen, Nick Burnett und Patrick Biernat von Ret2 Systems Inc. in Zusammenarbeit mit der Zero Day Initiative von Trend Micro, Richard Zhu (fluorescence) in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Bei Mojave (10.14) bestand das Problem wohl nicht mehr.
Ich würde auch immer dazu raten, die automatische Softwareaktualisierung auf dem Mac zu aktivieren. Das gilt vor allem für nicht verwaltete Geräte:
Das geht bei Mojave (zum Glück!) wieder in den Systemeinstellungen. Hier eine Beschreibung:
https://support.apple.com/de-de/HT201541
Viele Grüsse
Christoph
Am 22.02.2019 um 09:34 schrieb Bernd Kohler kohler@itc.rwth-aachen.de:
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"macOS - How to gain root with CVE-2018-4193 in < 10s"
VG
Bernd
[0] https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_roo...
--
Bernd Kohler
IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
--------------------- Christoph Stolz IT Team Leader Certified Support Professional 10.13 Certified Trainer
RWTH Aachen Chair for Computational Analysis of Technical Systems (CATS) Schinkelstr. 2 D-52062 Aachen Tel. +49 241 80 99935 | http://www.cats.rwth-aachen.de Fax +49 241 80 99910 | stolz@cats.rwth-aachen.de