Acaba de conocerse la existencia de un exploit Mac OS X en sistemas anteriores a Tiger que puede permitir que una aplicación obtenga acceso raíz después de reiniciar el ordenador. Cualquier proceso que funcione en una cuenta Admin (y a veces por debajo) puede corromper la secuencia de arranque de OS X para conseguir que un código arbitrario funcione como raíz en el modo de un único usuario.
La carpeta Library del usuario puede incluir información sobre los elementos que se ponen en marcha con el arranque del sistema, lo que permite a cualquier troyano crear una carpeta StartUpItems y ejecutar un código arbitrario.
Este exploit ha sido solucionado en el último Tiger OS de Apple, pero sigue presente en las versiones anteriores.
Según Rixstep la mejor solución es fortalecer /Librery/StartupItems, tal y como ha hecho Apple en sus últimos lanzamientos. /Library debería ser propiedad de root:admin y tener un modo 1775; Library/StartupItems deben existir, ser propiedad de root:admin y tener un modo 0755. Si en el arranque se encuentra algo en /Library/StartupItems y la propiedad y el modo son incorrectos, la secuencia de arranque de Tiger evitará poner en marcha el código y nos preguntará cómo debe proceder. Entonces podremos decidir si optamos por desabilitar el elemento o intentamos arreglarlo (con el riesgo que esto último supone).
Desde el Mac Enterprise Project aseguran que la única situación en la que existe la posibilidad de instalar un código que funcione como raíz sin tener que autentificarse como un administrador es en el caso de que un administrador previo o un instalador autentificado haya creado o modificado /Library/StartupItems con permisos inseguros, y además bajo Tiger, sólo si se mueven a este directorio archivos con raíz/rueda propietario/grupo y modo 0755. Pese a que esto es posible en teoría, no es una situación corriente. Según Mac Enterprise Project, podemos protegernos mediante una actualización de Tiger (que lleva disponible más de un año) o asegurándonos de que /Library/StartupItems es propiedad de raíz, pertenece al grupo wheel y modo 0755.
Fuente: Macnn
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.