miércoles, 22 de febrero de 2012

Elevación de privilegios en la tableta BlackBerry PlayBook


Se ha anunciado una vulnerabilidad en Samba que afecta a la tableta BlackBerry PlayBook y que podría permitir a un atacante remoto elevar privilegios.

La tableta de RIM, BlackBerry PlayBook, incorpora el sistema operativo BlackBerry Tablet OS en el que se incluye el software de código abierto Samba, para compartir archivos entre la tableta y otros  dispositivos.

Se ha encontrado una vulnerabilidad en Samba que podría causar un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad para lanzar un exploit en  una red Wi-Fi o incluso usar el acceso físico mediante USB a la tableta, y elevar privilegios. Una vez obtenido acceso como root, podría instalar programas, ver, modificar y eliminar cualquier fichero, etc.

Esta vulnerabilidad tiene asignado el identificador CVE-2012-0870, y una valoración CVSS (Common Vulnerability Scoring System) de 8.3.

RIM ha publicado una actualización de BlackBerry Tablet OS a la versión 2.0.0.7971 que soluciona esta vulnerabilidad.

Más información:

BSRT-2012-001 Vulnerability in Samba service impacts BlackBerry PlayBook tablet file sharing



Juan José Ruiz


No hay comentarios:

Publicar un comentario en la entrada