Apple vient de publier une mise à jour de sécurité pour Mac OS X, corrigeant plusieurs vulnérabilités Kernel qui pourraient être exploitées par des attaquants locaux afin d'augmenter leurs privilèges ou causer un déni de service (DoS). Le premier problème résulte d'une erreur de type heap overflow présente au niveau de la fonction "syscall()", ce qui pourrait être exploité afin d'exécuter des commandes avec des privilèges élevés ou causer un déni de service. La seconde vulnérabilité est due à des permissions non-securisées présentes aux niveaux de certaines applications SUID/SGID, ce qui pourrait être exploité afin d'exécuter des commandes avec des privilèges élevés. Le troisième problème est due à un stack overflow présent au niveau de l'appel système "semop()", ce qui pourrait être exploité afin d'obtenir des privilèges élevés. Le quatrième problème est due à un integer overflow présent au niveau de l'appel système "searchfs()". La cinquième faille est due à une erreur inconnue présente au niveau de l'appel "setsockopt()", ce qui pourrait être exploité afin de causer un déni de service (DoS). La sixième faille est due à un buffer overflow présent au niveau de l'appel "nfs_mount()", ce qui pourrait être exploité afin de causer un déni de service (DoS). Le dernier problème est due à une erreur inconnue présente au niveau de la gestion de certains binaires forgés, ce qui pourrait être exploité afin de causer un déni de service (DoS).
Crédit
Vulnérabilité identifiée par Dino Dai Zovi, Bruce Murphy, Justin Walker, Robert Stump et Neil Archibald
Historique
2005-04-16 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
