Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/01/2018

Es publica una vulnerabilitat en macOS existent des de fa més de 15 anys

Un 0-Day va ser publicat el passat 31 de desembre, la vulnerabilitat permetria a un atacant local elevar privilegis a root en sistemes macOS fins a la versió 10.13.1.

La vulnerabilitat resideix concretament en classe IOHIDSystem, segons pareix es podria modificar el contingut d’eop?evGlobalsOffset fent que ‘evg’ apunte a una adreça de memòria arbitrària.

Un usuari local, mitjançant atacs ROP, podria escalar privilegis i desactivar les proteccions d’integritat del sistema SIP (System Itegrity Protection) i AMFI (Apple Mobile File Integrity), podent executar codi arbitrari amb privilegis de sistema.

Més informació en l’enllaç següent.

Sistemes Afectats:

macOS fins a la versió 10.13.1

Referències:

None

Solució:

Aplicar les solucions recomanades pel fabricant

Notes:

IOHIDeous:

 

CSIRT-CV