Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Google anuncia vulnerabilidades en OS X

Google anuncia vulnerabilidades en OS X

Por Leave a Comment

El equipo de seguridad Project Zero de Google ha anunciado tres nuevas vulnerabilidades de elevación de privilegios en los sistemas OS X de Apple.
Después de la polémica por sus anuncios de problemas en los sistemas Windows, el equipo mantiene su política de anunciar automáticamente todos los detalles de las vulnerabilidades 90 días después de su comunicación a la compañía responsable. En esta ocasión le ha tocado a Apple y sus sistemas operativos OS X.
Los tres problemas requieren un cierto nivel de acceso, pero podrían permitir a un atacante local elevar sus privilegios en los sistemas afectados. El primer fallo reside en el componente networkd (com.apple.networkd), un demonio del sistema que implementa el servicio XPC, debido a que no se comprueban las entradas de forma adecuada. El investigador confirma que solo se ha probado en 10.9.5 pero parece ser que OS X Yosemite introduce mitigaciones que evitan la vulnerabilidad.
Los dos problemas restantes afectan a IOKit, el primero por una desreferencia de puntero nulo mientras que el segundo requiere la conexión de un dispositivo Bluetooth de debe a una corrupción de memoria en IOBluetoothDevice.
Se han publicado pruebas de concepto de los tres problemas, que no cuentan con ninguna actualización de Apple. ¿Son suficientes 90 días para desarrollar, probar y validar una actualización para una vulnerabilidad?
Los 90 días es el tiempo que da el equipo Project Zero de Google para ofrecer todos los detalles de una vulnerabilidad tras su aviso al fabricante. Zero Day Initiative actualmente marca su límite en 120 días. Según nuestro último informe sobre el tiempo que tardan los fabricantes en solucionar una vulnerabilidad (de 2011) la media total se situaba en seis meses.
Más información:
OS X networkd «effective_audit_token» XPC type confusion sandbox escape (with exploit)
https://code.google.com/p/google-security-research/issues/detail?id=130&q=label%3AVendor-Apple
OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator
https://code.google.com/p/google-security-research/issues/detail?id=135&q=label%3AVendor-Apple
OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice
https://code.google.com/p/google-security-research/issues/detail?id=136&q=label%3AVendor-Apple
una-al-dia (05/01/2015) Elevación de privilegios en Windows 8.1
http://unaaldia.hispasec.com/2015/01/elevacion-de-privilegios-en-windows-81.html
una-al-dia (21/09/2009) Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?
una-al-dia (03/08/2011) Estudio: Mozilla es el fabricante que menos tarda en resolver vulnerabilidades. RealNetworks, el que más. La media global son 6 meses
http://unaaldia.hispasec.com/2011/08/estudio-mozilla-es-el-fabricante-que.html
Informe ¿Cuánto tardan los fabricantes de software enarreglar una vulnerabilidad?
http://www.hispasec.com/laboratorio/Hispasec_Estudio_Vulnerabilidades_v2.pdf
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.