dilluns, de novembre 27, 2006

Trobades dues vulnerabilitats greus en el Mac OS X

Ambdues afecten a la forma en com el sistema gestiona els tipus de fitxer corresponents a imatges de disc, i també ambdues permeten l'execució de codi arbitrari amb privilegis d'administrador.

No és habitual que els usuaris del sistema operatiu Mac OS X d'Apple es vegin sorpresos pel descobriment de problemes de seguretat greus com ha passat aquesta setmana amb dos forats descoberts en la gestió que el sistema operatiu fa dels fitxers .DMG .

Aquest format de fitxer correspon a una imatge de disc per a què el sistema operatiu pugui muntar-la de la mateixa manera que qualsevol altra unitat com per exemple una clau USB. Permet funcionalitats com ara la protecció dels continguts del fitxer mitjançant contrasenya o la compressió de l'arxiu que emmagatzema les dades. Un cop muntat en el sistema, permet l'intercanvi de dades com si d'una unitat més de disc es tractés.

El primer problema de seguretat consisteix en una gestió incorrecta dels fitxers .DMG estructurats de forma incorrecta, fet que desemboca en la corrupció de la memòria del procés i el seu possible aprofitament per a l'execució de codi arbitrari amb escalada de privilegis fins a arribar a fer-ho amb els d'administrador.

La informació tècnica sobre aquesta fallada es pot trobar a

Mac OS X Apple UDIF Disk Image Kernel Memory Corruption (1)
http://projects.info-pull.com/mokb/MOKB-20-11-2006.html

De moment no hi ha notícies sobre cap pegat corrector per a aquest problema, només la indicació per part dels descobridors del bug per a què els usuaris desactivin en els seus navegadors web l'opció per obrir de forma automàtica els tipus de fitxer coneguts.

La segona fallada detectada en el sistema operatiu d'Apple també es refereix a la gestió de sistemes de fitxers, en aquest cas concretament a les imatges formatades amb HFS+.

També en aquest cas, la gestió inadequada de l'estructura de la imatge quan en ella existeixen inconsistències pot portar a una situació de denegació de servei (Dos, Denial of Service).

La informació tècnica sobre el problema es pot consultar a

Mac OS X Apple UDTO HFS+ Disk Image Denial of Service (1)
http://projects.info-pull.com/mokb/MOKB-21-11-2006.html

Novament es recomana als usuaris que desactivin l'obertura automàtica dels tipus de fitxers coneguts en el seu navegador web (per exemple, Safari) per tal d'evitar que aquesta fallada pugui ser explotada a través d'una descàrrega en línia.

posted by Guillem @ 9:44 p. m.