¿Primer fallo de seguridad de Mac OS X con posibilidad de amplia explotación?
CNET informa de que un fallo en la forma en la que el núcleo del sistema operativo gestiona errores que se producen en el mismo podrÃa estarse utilizando para comprometer sistemas con Mac OS X 10.4.0 a 10.4.7.
Ese fallo en la gestión, solucionado por la actualización Mac OS X 10.4.8, y especialmente el código que utiliza esa vulnerabilidad (exploit), permiten que un usuario ya existente en el ordenador, pero sin privilegios de administrador, pueda conseguir privilegios de super-usuario.. Un interesante artÃculo en Memoria de Aceso Aleatorio.
Noticia Siguiente: MacBook Pro con Core 2 Duo
Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografÃa y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos, por favor, envÃenos unas lÃneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.
Ya lo lei en la bitacora hace unos dias pero pese
Ya lo lei en la bitacora hace unos dias pero pese a que no soy un gran defensor de MocOSX si que es cierto que es una vulnerabilidad muy muy muy tonta.
- Si no tienes cuenta en la maquina no lo puedes explotar.
Vulnerabilidades siempre las ha habido en todos los sistemas y MocOSX no iba a ser la excepcion pero a dia de hoy no conozco ninguna vulnerabilidad que se peuda explotar masivamente para el (ni de Linux ni de UNIX), cuando el parque informatico de sistemas UNIX/like sea mas amplio quien sabe pero me da a mi que se utilizara mas la tan usada ingenieria social para hacer picar a los pardillos (es la que mas ha logrado infectar sistemas windows y mira que son inseguros).
Es por eso que siempre he defendido el conocimiento para un uso responsable, sin conocimiento hasta la maquina mas segura se doblegara (y no, TCPA no me parece la solucion, si dejamos nuestro futuro en manos de las empresas nos podemos dar por lobotomizados).
Un Saludo.
Ademas de lo que dice Darwin, esta vulnerabilidad
Ademas de lo que dice Darwin, esta vulnerabilidad se da en versiones anteriores a la ultima actualizacion echa ya hace unas semanas, asi que si tienes la ultima version no hay problema.
Pero hay que avisar de ella, dándole su justo peso
Pero hay que avisar de ella, dándole su justo peso ;-)
cada vez q se descubre una vulnerabilidad, la anun
cada vez q se descubre una vulnerabilidad, la anuncian como la primera.
cuantas primeras vulnerabilidades han descubierto ya?
Josepe, la diferencia fundamental con esta vulnera
Josepe, la diferencia fundamental con esta vulnerabilidad es que existÃa, a disposición de cualquiera, código para explotarla al menos desde Noviembre de 2005, y que eso explica el hecho de que se pudiera comprometer un servidor Mac OS X para el que se proporcionaban cuentas de usuario normales en 30 minutos (el tiempo necesario para instalar herramientas de desarrollo, y otros útiles para comprometer el servidor)
Enviar un comentario nuevo