CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/08/2015

0-day en Mac OS X

Descubierta una nueva vulnerabilidad 0 day en Mac OS X, que podría permitir a un atacante remóto conseguir acceso de root al sistema.

Riesgo: Alto

La vulnerabilidad, descubierta hace un mes por Stefan Esser, investigador de seguridad, y que afectaba a sistemas 10.10.x, consiste en explotar fallos del enlazador dinámico dyld y de la variable de entorno DYLD_PRINT_TO_FILE. Una vez explotada esta vulnerabilidad, un atacante podría ejecutar comandos del sistema como root utilizando sudo, sin ni siquiera tener que introducir la contraseña.

Existe un exploit que está siendo utilizado en Internet.
Sistemas Afectados:

OS X 10.10.4,OS X 10.10.5.

Referencias:

None

Solución:

Apple aún no ha publicado una solución al problema.

Notas:
OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability
https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html
DYLD_PRINT_TO_FILE exploit found in the wild
https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/
Fuente: Hispasec una-al-dia

CSIRT-CV