tecnologia
Múltiples vulnerabilidades en Mac OS X 10.3
Horacio RodrÃguez - Publicado:
SE HAN descubierto múltiples vulnerabilidades en las versiones 10.3.4 y 10.3.7 del sistema operativo Mac OS X.Estas vulnerabilidades podrían ser explotadas por usuarios locales maliciosos para acceder a información sensible, provocar denegaciones de servicio o incluso realizar escaladas de privilegios en un sistema afectado.La primera vulnerabilidad descubierta es un desbordamiento de entero en la llamada de sistema "searchfs()".Esta puede darse a la hora de tratar con las variables sizeofsearchparams1 y sizeofsearchparams2 en una estructura fssearchblock, y puede ser aprovechada para provocar un desbordamiento de búfer.La explotación con éxito de esta vulnerabilidad permitiría la ejecución de código arbitrario con privilegios escalados.La vulnerabilidad fue confirmada en la versión 10.3.4 del sistema, aunque no se descarta que afecte a otras versiones.Hay también signos de que algunas vulnerabilidades antiguas de NetBSD, incluyendo un error de signo en la llamada de sistema "semop(", afectarían también a OS X.Una segunda vulnerabilidad en la utilidad "at" (con setuid root) puede ser explotada para acceder al contenido de archivos arbitrarios marcándolos como un fichero de trabajo para la opción de línea de comando -f.Esta vulnerabilidad fue confirmada en Mac OS X 10.3.4 y 10.3.7, aunque no se descarta que afecte a otras versiones.Por último, más errores de signo en la función "parse_machfile()" usada dentro del cargador Mach-O, pueden ser explotados para tirar el sistema creando una cabecera Mach-O maliciosa.Todo esto afectaría a las versiones 10.3.7 y anteriores del sistema.Apple recomienda restringir el acceso, mientras hacen un parche.