Apple ha publicado dos actualizaciones de seguridad para su sistema
operativo Mac OS X, con objeto de solucionar diversas vulnerabilidades.
Mac OS X es el último sistema operativo nativo de la compañía Apple,
que proporciona un entorno moderno y de calidad para plataformas
PowerPC.
Las dos actualizaciones son:
* Mac OS X 10.3.9:
Esta nueva versión del sistema operativo soluciona varios problemas de
seguridad:
* Una validación incorrecta en los parámetros de varias llamadas al
sistema pueden ocasionar la caída de la máquina, con un «Kernel Panic».
* Se elimina la posibilidad de ejecutar «scripts» SUID/SGID, lo que
permitía volar la seguridad del sistema.
* Un desbordamiento de pila en la función «semop()» del kernel permite
que un usuario local obtenga privilegios de administrador o «root».
* Un desbordamiento entero en la función «searchfs()» del kernel permite
que un usuario local ejecute código arbitrario con privilegios de
administrador o «root».
* Una gestión incorrecta en la función «setsockopt()» del kernel
permite que cualquier usuario local consuma toda la memoria de la
máquina, provocando la caída del sistema.
* La gestión incorrecta de ejecutables inválidos permite que un
atacante local pueda bloquear el sistema durante unos instantes. Los
intentos de ejecución repetida de los mismos pueden ocasionar la
indisponibilidad de la máquina.
* El navegador web «Safari», distribuido con Mac OS X, permite que
páginas web maliciosas ejecuten código JavaScript con privilegios locales.
Con posterioridad, Apple ha anunciado también la publicación de una
actualización de seguridad («APPLE-SA-2005-04-19») para iSync. La
actualización soluciona un desbordamiento de búffer en el componente
«mRouter» de iSync, que permite que cualquier usuario local obtenga
privilegios de administrador o «root».
jcea@hispasec.com
Más información:
Apple security updates
http://docs.info.apple.com/article.html?artnum=61798
Apple Downloads
http://www.apple.com/support/downloads/
Deja una respuesta