Publicado el código de varias vulnerabilidades de Mac OS X

Se ha publicado el código en internet de varias vulnerabilidades del kernel del Mac OS X, cinco de las cuales afectan directamente a Mac OS X 1.5.6. Las vulnerabilidades, fueron mostradas en la Conferencia de Seguridad CanSecWest 2008 durante la semana pasada durante una charla sobre vulnerabilidades en el kernel de FreeBSD, Mac OS X y Solaris por los investigadores de seguridad Christer Oberg y Neil Kettle de Convergent Network Solutions. Una de ellas, una vulnerabilidad local en el Kernel de FreeBSD 7.0/7.1, ha sido ya solucionada e incluida en un parche de seguridad. Las 5 vulnerabilidades que afectan a mac OS X, que usa el Mach Kernel e incorpora partes de FreeBSD permanecen sin actualizar.

En un correo electrónico, Kettle explica que las vulnerabilidades no fueron comunicadas a Apple cuando fueron encontradas y no fueron reveladas hasta que fueron publicadas en Milw0rm.com. Kettle indica que nadie ha protestado e momento por la publicación de estas vulnerabilidades en el kernel, que por defecto no son tan peligrosas como otros tipos de vulnerabilidades. «Queríamos mostrar como todavía es fácil romper Kernel en produccción en sistemas operativos muy conocidos» dijo.

Iñaki Urzay, CTO de Panda Security, ha dicho que estos problemas de seguridad no son una amenaza inmediata pero que lo podrían ser en un futuro. «Las vulnerabilidades son pruebas de concepto que demuestran como se puede tomar el control de un ordenador, ya sea escalando hasta disponer privilegios de administrador o sufriendo un ataque de denegación de servicio local en el ordenador. Las pruebas de concepto publicadas son capaces de crear un nuevo volumen en el sistema, hacer llamadas al mismo,cambiar la ID del usuario y más sin necesidad de privilegios de administración«.

Las vulnerabilidades han sido designadas de esta manera:

  1. Mac OS X xnu ⇐ 1228.3.13 (zip-notify) Remote Kernel Overflow PoC;
  2. Mac OS X xnu ⇐ 1228.3.13 (macfsstat) Local Kernel Memory Leak/DoS;
  3. Mac OS X xnu ⇐ 1228.3.13 (profil) Kernel Memory Leak/DoS PoC;
  4. Mac OS X xnu ⇐1228.x (vfssysctl) Local Kernel DoS PoC;
  5. Mac OS X xnu ⇐ 1228.x (hfs-fcntl) Local Kernel Root Exploit.

Information Week dispone de una descripción más detallada de las 5 vulnerabilidades, una de las cuales tiene 4 años de antigüedad y ha estado presente desde Tiger hasta las últimas Beta de Mac OS X 10.6 Snow Leopard.

Apple, de momento, tras hacerse público y disponible el código para explotar estas vulnerabilidades, no ha lanzado ninguna actualización de seguridad que las corrija.

Fuente: Information Week

Deja una respuesta