Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2015
La vulnerabilidad, descubierta hace un mes por Stefan Esser, investigador de seguridad, y que afectaba a sistemas 10.10.x, consiste en explotar fallos del enlazador dinámico dyld y de la variable de entorno DYLD_PRINT_TO_FILE. Una vez explotada esta vulnerabilidad, un atacante podría ejecutar comandos del sistema como root utilizando sudo, sin ni siquiera tener que introducir la contraseña.
OS X 10.10.4,OS X 10.10.5.
Referencias:None
Solución:Apple aún no ha publicado una solución al problema.
Notas: