macOS Kernel-Schwachstelle CVE-2024-54507: Ein geisterhafter sysctl-Überlauf
2025-01-23
Ein Sicherheitsforscher hat eine faszinierende Schwachstelle (CVE-2024-54507) im XNU-Kernel von macOS 15.0 entdeckt. Der Fehler liegt in der Funktion `sysctl_udp_log_port`, wo eine Integer-Typ-Verwechslung zu einer 4-Byte-Lesung anstelle der erwarteten 2-Byte-Lesung einer `uint16_t`-Variable führt, was zu einer 2-Byte-Überlesung führt. Ein Angreifer könnte dies ausnutzen, um Teile des Kernelspeichers zu lesen; obwohl der Inhalt vom Linkerverhalten und der Systemkonfiguration abhängt, könnten dennoch sensible Daten durchgesickert werden. Apple hat diese Schwachstelle in macOS 15.2 und iOS 18.2 behoben.
(jprx.io)
Technologie
Kernel-Schwachstelle