20 ago. 2015

Dos vulnerabilidades 0-Day en Mac OS X

Pocos días después de la vulnerabilidad de elevación de privilegios DYLD_PRINT_TO_FILE en OS X Yosemite, la adolescente italiana Luca Todesco ha descubierto otros dos fallos 0-Day en el sistema operativo de Apple, los cuales permiten obtener privilegios de root en Mac.

La hacker de 18 años ha publicado detalles de su hallazgo y el código fuente de un exploit en su repositorio de Github, así como software para mitigar la vulnerabilidad. Luca explotó dos fallas del sistema (a las que llamó 'tpwn') con el fin de provocar una corrupción de memoria en el kernel del OS X. De esta forma le fue posible eludir la aleatorización de direcciones de espacio de memoria, evitando por lo tanto, las protecciones de seguridad del sistema operativo y obtener root.

La vulnerabilidad afecta a Mac OS X versión 10.9.5 y 10.10.5, la última versión oficial del sistema operativo de Apple. Aquellos usuarios de Mac que esten ejecutando la última beta de OS X El Capitan (Mac OS X 10.11), no son afectados por el error.

Todesco dijo que comunicó el problema a Apple pero sólo algunas horas antes de publicar sus resultados en línea. Hasta que Apple publique la actualización oficial, se puede utilizar el parche creado por Todesco, llamado NullGuard, con el riesgo que eso implica.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!