Kann man es wohl wagen, ... den ARDAgent gleich ganz auszuschalten?
Ich denke, das ist problemlos, wenn man den nicht benutzt/benötigt.
Zudem müsste diese Modifikation bei einem "Rechte reparieren" wieder rückgängig gemacht werden.
Das eigentliche Sicherheitsproblem ist ja meiner Meinung nach so entstanden:
- Wenn der ARDAgent per Sharing aktiviert ist, braucht der für einige Sachen halt root-Rechte, soll den Anwender aber nicht fragen, evtl. sitzt da ja keiner oder auch eben einer ohne Admin-Rechte. Daher bekam der ARDAgent das SUID-Bit gesetzt. Damit das aber keiner missbrauchen kann, wurde in dem ARDAgent eine Zugriffskontrolle eingebaut, die missbräuchliche Zugriffe verhindert. Aus diesem Grund funktioniert die Lücke auch nicht, wenn "Entfernte Verwaltung" aktiviert ist.
- Dass jemand auf den Gedanken kommen könnte, der ARDAgent lokal aufzurufen, wenn der gar nicht aktiviert ist,ist anscheinend keiner gekommen. Ruft man den also manuell auf, kann man ihm Befehle unterschieben, die mit root-Rechten ausgeführt werden.
Das ganze müsste sich eigentlich recht einfach beheben lassen (meine Vermutung). Einfach zusätzlich einbauen, dass der ARDAgent nichts macht, wenn er nicht per "Entfernte Verwaltung" gestartet wurde. Oder die gleichen Kontrollen benutzen, die bei eingeschaltetem Dienst, aber keinen "Häkchen" benutzt werden.
Am besten wäre es vermutlich völlig auf das SUID-Bit zu verzichten, in wie weit dass aber möglich ist ohne Funktionen lahmzulegen, weiß ich nicht.