Vulnerabilidad crítica en Mac OS X.

mac_os_x.gifSe ha identificado una vulnerabilidad catalogada como “crítica” explotamente remotamente en Mac OS X 10.4.8 y anteriores.

Dicho bug puede llevar a la ejecución arbitraria de comandos en el sistema afectado. El fallo viene provocado por (pull)un “integer overflow error” (/pull)en la función “ffs_mountfs()” en combinación con el montaje de imágenes manipuladas para tal fin.

También se puede explotar mediante el uso de Safari con la opción  activada de “Abrir archivos seguros al descargarlos”. (Se recomienda desactivar dicha preferencia).

Así que ya sabéis, ojito con el tema que la manzana no está libre de ser susceptible a un ataque de este tipo (que por otro lado no es nuevo y con temas parecidos a este hay problemas desde hace tiempo).

No hay solución por parte de Apple en este momento, os recomiendo extremar las precauciones a la hora de montar una imagen de disco de una fuente no fiable en vuestro sistema-;)

Fuente.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1246 entradas

Navegación de la entrada


Comentarios

Comentarios cerrados.