Posible ejecución de código arbitrario a través de archivos DMG en Mac OS X


Se ha encontrado una vulnerabilidad en la forma en la que Mac OS X maneja el formato DMG que podría permitir la ejecución de código arbitrario. DMG (Disk iMaGe) es un formato muy común de instalación en entornos Mac.





La función (com.apple.AppleDiskImageController) responsable de abrir las
imágenes de disco no comprueba adecuadamente los datos, lo que pude ser
aprovechado para ejecutar código si el usuario abre una imagen
especialmente manipulada.

El problema se agrava porque en el navegador por defecto del sistema,
Safari, está marcada por omisión la opción que permite abrir lo que
considera ficheros "seguros" automáticamente. Esto permitiría a un
atacante colgar de una página un fichero DMG especialmente manipulado y
con sólo pinchar sobre el enlace, la imagen se descargaría y abriría,
completándose el ataque.

Se ha creado una prueba de concepto que hace que el sistema genere un
"kernel panic", pero según el descubridor es posible modificarlo para
ejecutar código arbitrario en modo kernel por parte de usuarios no
privilegiados. El hecho de trabajar con una cuenta de usuario sin
permisos de administración, por tanto, no mitigaría el problema.

Parece que el fallo afecta al sistema operativo bajo procesadores Intel
y PowerPC y ha sido comprobado en las últimas versiones de Mac OS X
completamente parcheadas.

No existe parche oficial. Se recomienda a los usuarios de Safari que
desactiven la opción de abrir ficheros "seguros" después de ser
descargados y a los usuarios de Mac OS X en general, evitar la ejecución
de archivos DMG sospechosos.

El fallo ha sido descubierto bajo el programa del "Mes de los fallos en
el núcleo" (Month of kernel bugs).

Más información:

Mac OS X Apple UDIF Disk Image Kernel Memory Corruption
http://kernelfun.blogspot.com/2006/11/mokb-20-11-2006-mac-os-x-apple-udif.html

Fuente:
Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

Y si un gobierno pide tus datos privados a un ISP?
Este es el encabezado de una nota bastante acertada del sitio alt1040.com, en donde Geraldine Juárez escribe de manera clara su forma de ver de lo que podría ocurrir si un Gobierno pide tus datos al proveedor de Internet. Es un hoyo jurídico en ca...
Gigantes contra spam y estafas online
Google, Microsoft, Yahoo!, AOL y Facebook dejarán de lado su rivalidad en el sector informático para combatir enemigos comunes a través de una nueva asociación creada para tal fin....
Fallos de seguridad críticos en webOS
El sistema operativo webOS, antes propiedad de Palm y ahora de HP, aún no ha empezado a correr de forma masiva en los dispositivos pero ya se ha topado con sus primeros problemas graves en seguridad....
Principales amenazas de seguridad para el hardware
A través de computerworld.es leemos un informe realizado por Kaspersky Lab que indican las principales vulnerabilidades que afectan al hardware....
Aberrante Ley de restricción de Internet en Venezuela
El día de ayer la golpeada, manchada y nada imparcial Asamblea Nacional de Venezuela aprobó la Ley de Responsabilidad Social en Radio, Televisión y Medios Electrónicos, que se conoce como Ley Resorte, que añade al presidente controlar aún má...
Legislación en Internet siembra dudas
Lo cierto es que muchos piensan que es mezclar churras con merinas, pero en el terreno de la confianza lo que cuesta forjar durante años puede venirse abajo en un par de días. En este sentido la nueva legislación en Internet siembra dudas sobre la...
Firefox corrige un problema de seguridad grave
Mozilla ha publicado una actualización de mantenimiento para Firefox, la 1.5.0.3, que corrige un problema de seguridad grave que permitía la realización de ataques de denegación de servicio (Denial of Service), también conocidos como Distributed...
Q.E.P.D - Dennis Ritchie, creador del lenguaje de programación C
Dennis Ritchie falleció a la edad de 70 años tras padecer una larga enfermedad en compañía de su familia. Paz a sus restos. Se ha ido otro grande de la informática....
Malware hacktivista para Android
blogs.eset-la.com reportam una nueva amenaza que Además de existir campañas en contra de esta aplicación, en esta oportunidad se detectó un código malicioso que inyectado en una versión anterior del video juego (Beta 0.981), presenta una secci...
email un agujero de seguridad en empresas
Uno de cada cinco emails corporativos enviado contiene información confidencial, lo que implica un riesgo legal, financiero o de cumplimiento para la organización....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • arbitrario
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • dmg
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • posible
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra