Noticia OS X 10.10.5 parchea el 0day de Elevación de Privilegios

compudemano

compudemano

Moderador
26 Jul 2013
387.864
37
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
La vulnerabilidad más importante de Apple en las últimas semanas, la conocida como DYLD_PRINT_TO_FILE, la cual permitía a un potencial atacante lograr una escalada de privilegios en el sistema. El error de escalada de privilegios explota una vulnerabilidad de las funciones de registro de errores en OS X Yosemite permitiendo que aplicaciones diseñadas puedan utilizar la puerta de atrás para modificar el archivo sudoers de OS X para que no pregunte al usuario su contraseña, pudiendo adquirir la identidad de root sin introducir la contraseña.

Parece que después de todo Apple ha decidido lanzar el parche en la versión OS X 10.10.5, después de toda la presión mediática que se ha tenido. Esta versión aún no ha sido publicada, y aunque en las versiones beta parecía que no se solucionaría, Apple ha cambiado de opinión sobre este asunto. Exactamente no se sabe qué pasos llevará a cabo Apple con esto con el fin de mitigar el problema.


Figura 1: Código exploit

El exploit ha sido utilizado en campañas de malware como ya hemos visto en Seguridad Apple. Estaremos atentos a la publicación oficial del parche, el cual, a priori, acabaría con un grave problema de seguridad en OS X Yosemite.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo