Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2015
Una vulnerabilidad 0-Day permite disponer de acceso root en Mac OS X
Una nueva vulnerabilidad 0-Day descubierta permitiría a un atacante acceder a la consola de root sin necesidad de la contraseña
Según podemos leer en Hispasec, el desarrollador Adam Thomas de Malwarebytes ha descubierto un exploit kit donde se utiliza esta vulnerabilidad. El citado exploit kit altera el fichero sudoers de la máquina para proporcionar permisos de root sin introducir la contraseña.
Una vez que se ha modificado el fichero sudoers, se ejecuta la aplicación VSIntaller con permisos de root, permitiendo instalar cualquier aplicación en cualquier ruta de la máquina. Esto permite instalar el malware VSearch y MacKeeper. Apple no ha liberado todavía un parche para esta vulnerabilidad.
Fuente: Hispasec una-al-dia