Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Multiples vulnérabilité au sein du noyau de Mac OS X

mars 2009 par XMCO PARTNERS

Mac OS Multiple Vulnerability

 Date : 24 Mars 2009

 Plateforme : Mac OS X

 Programme : Kernel Mac

 Gravité : Elevée

 Exploitation : Distante

 Dommages :
Contournement de sécurité
Elévation de privilèges
Déni de service

 Description :

Plusieurs vulnérabilités ont été découvertes au sein du noyau de MacOS X. Un attaquant pourrait exploiter ces vulnérabilités afin de contourner certaines mesures de sécurité, élever ses privilèges ou de provoquer un déni de service.

[1]
La première vulnérabilité concerne le noyau OSX au niveau de la gestion du système de fichier HFS. Un attaquant local peut exploiter cette vulnérabilité afin d’élever ses privilèges et obtenir les droits root.

[2]
Plusieurs failles de sécurités affectant le kernel OSX ont été découvertes. Elles concernent la fonction sysctl, l’appel système SYS_add_profil et l’appel système SYS___mac_getfsstat. Un attaquant local peut exploiter ces vulnérabilités afin de provoquer un déni de service ou de révéler le contenu de certaines zones mémoire normalement inaccessible à un utilisateur non privilégié.

[3]
La dernière vulnérabilité est exploitable à distance. Elle concerne la fonctionnalité zip-notify d’Apple-talk. Un attaquant distant peut exploiter cette vulnérabilité afin de provoquer un déni de service.

Nous attirons votre attention sur le fait qu’un exploit est disponible sur internet pour chacune des vulnérabilités (cf références). Cependant, ils n’ont pas été testés par notre laboratoire.

 Vulnérable :
* Mac OSX version 10.5.x

 Référence :
[1]
http://www.milw0rm.com/exploits/8266

[2]
http://www.milw0rm.com/exploits/8265
http://www.milw0rm.com/exploits/8264
http://www.milw0rm.com/exploits/8263

[3]
http://www.milw0rm.com/exploits/8262

 Correction :
Aucun correctif n’est actuellement disponible.

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1237893842


Voir les articles précédents

    

Voir les articles suivants