Posible ejecución de código arbitrario a través de archivos DMG en Mac OS X


Se ha encontrado una vulnerabilidad en la forma en la que Mac OS X maneja el formato DMG que podría permitir la ejecución de código arbitrario. DMG (Disk iMaGe) es un formato muy común de instalación en entornos Mac.





La función (com.apple.AppleDiskImageController) responsable de abrir las
imágenes de disco no comprueba adecuadamente los datos, lo que pude ser
aprovechado para ejecutar código si el usuario abre una imagen
especialmente manipulada.

El problema se agrava porque en el navegador por defecto del sistema,
Safari, está marcada por omisión la opción que permite abrir lo que
considera ficheros "seguros" automáticamente. Esto permitiría a un
atacante colgar de una página un fichero DMG especialmente manipulado y
con sólo pinchar sobre el enlace, la imagen se descargaría y abriría,
completándose el ataque.

Se ha creado una prueba de concepto que hace que el sistema genere un
"kernel panic", pero según el descubridor es posible modificarlo para
ejecutar código arbitrario en modo kernel por parte de usuarios no
privilegiados. El hecho de trabajar con una cuenta de usuario sin
permisos de administración, por tanto, no mitigaría el problema.

Parece que el fallo afecta al sistema operativo bajo procesadores Intel
y PowerPC y ha sido comprobado en las últimas versiones de Mac OS X
completamente parcheadas.

No existe parche oficial. Se recomienda a los usuarios de Safari que
desactiven la opción de abrir ficheros "seguros" después de ser
descargados y a los usuarios de Mac OS X en general, evitar la ejecución
de archivos DMG sospechosos.

El fallo ha sido descubierto bajo el programa del "Mes de los fallos en
el núcleo" (Month of kernel bugs).

Más información:

Mac OS X Apple UDIF Disk Image Kernel Memory Corruption
http://kernelfun.blogspot.com/2006/11/mokb-20-11-2006-mac-os-x-apple-udif.html

Fuente:
Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

Sun certificará a UBUNTU
Sun Microsystems ha anunciado que certificará la compatibilidad de sus servidores con el software de la distribución Linux....
Seguridad por niveles: Libro de Alejandro Corletti
Desde el sitio web kriptopolis.org he conocido de este interesante material, contiene más de 700 páginas, que desarrolla todos los temas de interés para profundizar en Seguridad de la Información, presentándolo desde el modelo de capas TCP/IP y ...
Encontrando los virus de MS-Windows desde Knoppix (Linux)
Mucha gente cree que únicamente puedes encontrar los virus de tu Windows ejecutándolo y haciendo la revisión de virus con tu antivirus correspondiente. Esto no es cierto, ya que puedes encontrar los virus de una unidad Windows desde otro sistema, ...
Alerta: Mensajes con actualizaciones falsas
En esperas de que Microsoft publique este martes algunas actualizaciones de seguridad como ya acostumbra, los spammers y delincuentes informáticos han aprovechado para distribuir correos electrónicos que intentan engañar a los usuarios con falsas ...
Sun ofrece Java bajo licencia GPL
Sun ha hecho disponible el núcleo de su plataforma Java como software libre. La apertura de Java era algo esperado desde hace tiempo, pero la licencia de código abierto elegida, GPL, ha sorprendido a muchos, dada la trayectoria hasta ahora seguida ...
Google parchea vulnerabilidades en Chrome
Google ha actualizado Chrome para parchear varias vulnerabilidades críticas en el producto, incluidas dos que, según la firma de seguridad Vupen, podrían ser aprovechadas para evadir la tecnología antiexploit del navegador. La actualización Chro...
botnet en México: Karn!v0r3x
Estos últimos días ha aparecido una nueva amenaza en la región. El analista de seguridad José Dos Santos Torrijos ha descubierto una nueva botnet orientada a atacar usuarios mexicanos, la cual está alojada en un sitio gubernamental de México. L...
Actualización de PHP
Existe una vulnerabilidad en PHP, cuando se ejecuta en modalidad de CGI, que puede ser utilizada por un atacante para acceder al contenido de archivos del servidor web o para forzar la ejecución de código PHP arbitrario....
Nuevo exploit MWF, más malware, y parche no oficial
Mientras se suceden nuevos incidentes protagonizados por exploits y malware basados en la vulnerabilidad WMF que afecta a Windows, y a la falta de un parche oficial por parte de Microsoft, un reputado programador ha publicado una soluci&oacut...
Tus mensajes privados o directos en Twitter no son tan privados.
Se puede leer en SearchEngineWatch.com donde Gary-Adam Shannon expone: Al introducir el mail y contraseña que se usa en Twitter en un sitio web de terceros, puede hacer que otras personas no autorizadas accedan a sus mensajes privados....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • arbitrario
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • dmg
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • posible
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra