Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para saltarse restricciones de seguridad, acceder a información sensible, escalar privilegios, provocar denegaciones de servicio o incluso ejecutar código arbitrario en un sistema vulnerable.
Esta es la primera gran actualización del año (con el código 2008-001). Los componentes y software afectados son muchos: Safari, Mail, Samba y Termina entre otros.
A continuación se exponen con brevedad algunas de las vulnerabilidades solucionadas:
* Se ha encontrado un error no especificado en el manejo de las URLs en Safari que podría ser aprovechado por un atacante remoto, por medio de una URL especialmente manipulada, para causar una corrupción de memoria, pudiendo provocar una denegación de servicio o ejecutar código arbitrario.
* Se ha encontrado un error en el manejo de URLs del tipo file:// en Mail. Ésto podría ser aprovechado por un atacante remoto para ejecutar aplicaciones arbitrarias sin advertir al usuario que pincha en la URL.
* Se ha encontrado una vulnerabilidad en Launch Services que podría permitir que una aplicación desinstalada del sistema fuera lanzada por medio de Time Machine.
* Se ha encontrado un error de límites en Samba que podría ser aprovechador por un atacante remoto para comprometer un sistema vulnerable.
* Existe un error en la validación de entradas en Terminal cuando se procesan esquemas URL, lo que podría ser aprovechado para lanzar una aplicación con parámetros arbitrarios desde la línea de comandos. Esto podría permitir la ejecución de código arbitrario cuando un usuario visita una página web especialmente manipulada.
* Existe un error no especificado en NFS al manejar cadenas mbuf que podría ser aprovechado para causar una corrupción de memoria, pudiendo provoca el apagado del sistema o permitir una posible ejecución de código arbitrario.
* Se han encontrado múltiples vulnerabilidades en X11 X Font Server que podrían ser explotadas por un atacante local para escalar privilegios.
* Se ha detectado un error en X11 que podría causar que no se aplicaran ciertos ajustes, tales como “Allow connections from network client”.
* Un fallo en Control Parental podría causar a un revelación de información cuando se realiza una petición para desbloquear un sitio web.
Las actualizaciones a la versión 10.5.2 pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:
Security Update 2008-001 (PPC):
http://www.apple.com/support/downloads/securityupdate2008001ppc.html
Security Update 2008-001 (Universal):
http://www.apple.com/support/downloads/securityupdate2008001universal.html
Mac OS X 10.5.2 Combo Update:
http://www.apple.com/support/downloads/macosx1052comboupdate.html
Mac OS X Server 10.5.2 Combo Update:
http://www.apple.com/support/downloads/macosxserver1052comboupdate.html
pmolina@hispasec.com
Más información:
About the security content of Mac OS X 10.5.2 and Security Update 2008-001
http://docs.info.apple.com/article.html?artnum=307430
Deja un comentario