Se ha descubierto una vulnerabilidad en las versiones Apple Mac OS X
de los instaladores de diversos productos Macromedia en el cliente
de e-licensing. Un usuario local malicioso podría aprovechar esta
vulnerabilidad para llevar a cabo una escalada de privilegios.
Macromedia ha informado que el software instala el archivo
‘AuthenticationService’ con unos permisos que dejan a usuarios locales
escribir en el fichero, y también con privilegios setuid. El informe
indica que si un usuario sin privilegios administrativos modifica el
archivo, el sistema operativo eliminará la configuración setuid, pero
el usuario puede modificar el archivo y provocar que otro usuario
ejecute el servicio directamente (no a traves de un producto
Macromedia) para ejecutar código arbitrario con los privilegios del
usuario blanco del ataque.
Los productos afectados por el problemas son Macromedia Contribute 2,
Studio MX 2004, Flash MX y Fireworks MX 2004 y Dreamweaver MX 2004.
La dirección para la descarga del parche de actualización que corrige
este problema es la siguiente:
http://www.macromedia.com/go/DMJL_AAAZ
Un usuario con privilegios de administrador y su correspondiente
contraseña puede cambiar manualmente los permisos y resolver el
problema. Para ello tendrá que activar una sesión de terminal y desde
la línea de comando teclear [sudo chmod 4775 «/Library/Application
Support/Macrovision/AuthenticationService»]
roman@hispasec.com
Más información:
Potential Security Risk with Macromedia E-Licensing Client Activation Code
http://www.macromedia.com/devnet/security/security_zone/mpsb04-03.html
Deja un comentario