Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2015
0-day en Mac OS X
Descoberta una nova vulnerabilitat 0 day en Mac OS X, que podria permetre a un atacant remot aconseguir accés de root al sistema.La vulnerabilitat, descoberta fa un mes per Stefan Esser, investigador de seguretat, i que afectava sistemes 10.10.x, consistix a explotar fallades de l’enllaçador dinàmic dyld i de la variable d’entorn DYLD_PRINT_TO_FILE. Una vegada explotada esta vulnerabilitat, un atacant podria executar comandaments del sistema com a root utilitzant sudo sense ni tan sols haver d’introduir la contrasenya.
Hi ha un exploit que s'està utilitzant en internet.
Sistemes Afectats:OS X 10.10.4,OS X 10.10.5.
Referències:None
Solució:Apple encara no ha publicat la solució del problema.
Notes:OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html
DYLD_PRINT_TO_FILE exploit found in the wild https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/