viernes, 23 de enero de 2015

Google anuncia vulnerabilidades en OS X

El equipo de seguridad Project Zero de Google ha anunciado tres nuevas vulnerabilidades de elevación de privilegios en los sistemas OS X de Apple.

Después de la polémica por sus anuncios de problemas en los sistemas Windows, el equipo mantiene su política de anunciar automáticamente todos los detalles de las vulnerabilidades 90 días después de su comunicación a la compañía responsable. En esta ocasión le ha tocado a Apple y sus sistemas operativos OS X.

Los tres problemas requieren un cierto nivel de acceso, pero podrían permitir a un atacante local elevar sus privilegios en los sistemas afectados. El primer fallo reside en el componente networkd (com.apple.networkd), un demonio del sistema que implementa el servicio XPC, debido a que no se comprueban las entradas de forma adecuada. El investigador confirma que solo se ha probado en 10.9.5 pero parece ser que OS X Yosemite introduce mitigaciones que evitan la vulnerabilidad.

Los dos problemas restantes afectan a IOKit, el primero por una desreferencia de puntero nulo mientras que el segundo requiere la conexión de un dispositivo Bluetooth de debe a una corrupción de memoria en IOBluetoothDevice.

Se han publicado pruebas de concepto de los tres problemas, que no cuentan con ninguna actualización de Apple. ¿Son suficientes 90 días para desarrollar, probar y validar una actualización para una vulnerabilidad?

Los 90 días es el tiempo que da el equipo Project Zero de Google para ofrecer todos los detalles de una vulnerabilidad tras su aviso al fabricante. Zero Day Initiative actualmente marca su límite en 120 días. Según nuestro último informe sobre el tiempo que tardan los fabricantes en solucionar una vulnerabilidad (de 2011) la media total se situaba en seis meses.

Más información:

OS X networkd "effective_audit_token" XPC type confusion sandbox escape (with exploit)
https://code.google.com/p/google-security-research/issues/detail?id=130&q=label%3AVendor-Apple

OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator
https://code.google.com/p/google-security-research/issues/detail?id=135&q=label%3AVendor-Apple

OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice
https://code.google.com/p/google-security-research/issues/detail?id=136&q=label%3AVendor-Apple

una-al-dia (05/01/2015) Elevación de privilegios en Windows 8.1
http://unaaldia.hispasec.com/2015/01/elevacion-de-privilegios-en-windows-81.html

una-al-dia (21/09/2009) Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

una-al-dia (03/08/2011) Estudio: Mozilla es el fabricante que menos tarda en resolver vulnerabilidades. RealNetworks, el que más. La media global son 6 meses
http://unaaldia.hispasec.com/2011/08/estudio-mozilla-es-el-fabricante-que.html

Informe ¿Cuánto tardan los fabricantes de software enarreglar una vulnerabilidad?
http://www.hispasec.com/laboratorio/Hispasec_Estudio_Vulnerabilidades_v2.pdf



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas: , , , , , ,
Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017