Halladas dos vulnerabilidades graves en Mac OS X

	Mundo Digital

Halladas dos vulnerabilidades graves en Mac OS X

Ambas afectan a la forma en que el sistema gestiona los tipos de fichero correspondientes a imágenes de disco, y ambas también permiten la ejecución de código arbitrario con privilegios de administrador

Guillem Alsina - No es habitual que los usuarios del sistema operativo Mac OS X de Apple se vean sorprendidos por el descubrimiento de problemas de seguridad graves como ha ocurrido esta semana con dos agujeros descubiertos en la gestión que el sistema operativo hace de los ficheros .DMG .

Este formato de fichero corresponde a una imagen de disco para que el sistema operativo pueda montarla al igual que cualquier otra unidad como por ejemplo una llave USB. Permite funcionalidades como la protección de los contenidos del fichero mediante contraseña o la compresión del archivo que almacena los datos. Una vez montado en el sistema, permite el intercambio de datos como si de una unidad más de disco se tratase.

El primer problema de seguridad consiste en un manejo incorrecto de los ficheros .DMG estructurados de forma incorrecta, lo que desemboca en la corrupción de la memoria del proceso y su posible aprovechamiento para la ejecución de código arbitrario con escalada de privilegios hasta llegar a hacerlo con los de administrador.

Por el momento no hay noticias sobre ningún parche corrector para este problema, solamente la indicación por parte de los descubridores del bug para que los usuarios desactiven en sus navegadores web la opción para abrir de forma automática los tipos de fichero conocidos.

El segundo fallo detectado en el sistema operativo de Apple también se refiere a la gestión de sistemas de ficheros, en este caso concretamente a las imágenes formateadas con HFS+.

También en este caso, la gestión inadecuada de la estructura de la imagen cuando en ella existen inconsistencias puede llevar a una situación de denegación de servicio (DoS, Denial of Service).

Nuevamente se recomienda a los usuarios que desactiven la apertura automática de los tipos de ficheros conocidos en su navegador web (por ejemplo, Safari) para evitar que dicho fallo pueda explotarse a través de una descarga online.

Enlaces relacionados

Mac OS X Apple UDIF Disk Image Kernel Memory Corruption (Información técnica sobre el fallo)
Mac OS X Apple UDTO HFS+ Disk Image Denial of Service

Martes, 28 de Noviembre de 2006:

Ahora puedes dar tu opinión o aportar tus propios comentarios en los FOROS DE NOTICIASDOT.COM

Busca en Internet