Noticia Actualizaciones: OS X 10.10.5, Safari y OS X Server 4.1.5

Apple se ha puesto las pilas estas vacaciones y ha lanzado un pack de actualizaciones que estábamos esparando. Por fin se resuelve el famoso bug de escalada de privilegio que permitía tomar el control de la máquina como root. El famoso bug denominado DYLD_PRINT_TO_FILE permitía al usuario tomar la identidad de root a través del fichero sudoers. Mucho se especuló respecto a cuando saldría el parche, ya que OS X 10.11 El Capitan no era vulnerable en sus versiones beta.

Apple lanzó el pasado Jueves 13 de Agosto un paquete de actualizaciones del sistema operativo para OS X Yosemite y un Security Update. La versión de Yosemite queda en la 10.10.5. Casi 200 CVE son parcheados en esta actualización. Hay que tener en cuenta que la gran mayoría de las vulnerabilidades parcheadas permitían a un atacante ejecutar código arbitrario, por lo que podemos entenderlas como vulnerabilidades críticas.


Además, Apple ha aprovechado para actualizar el navegador Safari con otra actualización. Se han publicado las versiones Safari 8.0.8, Safari 7.1.8 y Safari 6.2.8 solucionando 27 bugs. El security advisory publicado nos indica exactamente qué tipo de vulnerabilidades existían, pero de nuevo aparece la ejecución de código arbitrario como impacto crítico.

Apple también ha lanzado una actualización de OS X Server 4.1.5 el cual resuelve un bug, el cual es el CVE-2015-5477. Este bug afectaba a Bind con el que un potencial atacante podría causar una denegación de servicio. La versión de Bind afectada era la 9.9.7 y anteriores.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...