XMCO : Multiples vulnérabilité au sein du noyau de Mac OS X
mars 2009 par XMCO PARTNERS
Mac OS Multiple Vulnerability
– Date : 24 Mars 2009
– Plateforme : Mac OS X
– Programme : Kernel Mac
– Gravité : Elevée
– Exploitation : Distante
– Dommages :
Contournement de sécurité
Elévation de privilèges
Déni de service
– Description :
Plusieurs vulnérabilités ont été découvertes au sein du noyau de MacOS X. Un attaquant pourrait exploiter ces vulnérabilités afin de contourner certaines mesures de sécurité, élever ses privilèges ou de provoquer un déni de service.
[1]
La première vulnérabilité concerne le noyau OSX au niveau de la gestion du système de fichier HFS. Un attaquant local peut exploiter cette vulnérabilité afin d’élever ses privilèges et obtenir les droits root.
[2]
Plusieurs failles de sécurités affectant le kernel OSX ont été découvertes. Elles concernent la fonction sysctl, l’appel système SYS_add_profil et l’appel système SYS___mac_getfsstat. Un attaquant local peut exploiter ces vulnérabilités afin de provoquer un déni de service ou de révéler le contenu de certaines zones mémoire normalement inaccessible à un utilisateur non privilégié.
[3]
La dernière vulnérabilité est exploitable à distance. Elle concerne la fonctionnalité zip-notify d’Apple-talk. Un attaquant distant peut exploiter cette vulnérabilité afin de provoquer un déni de service.
Nous attirons votre attention sur le fait qu’un exploit est disponible sur internet pour chacune des vulnérabilités (cf références). Cependant, ils n’ont pas été testés par notre laboratoire.
– Vulnérable :
* Mac OSX version 10.5.x
– Référence :
[1]
http://www.milw0rm.com/exploits/8266
[2]
http://www.milw0rm.com/exploits/8265
http://www.milw0rm.com/exploits/8264
http://www.milw0rm.com/exploits/8263
[3]
http://www.milw0rm.com/exploits/8262
– Correction :
Aucun correctif n’est actuellement disponible.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1237893842