Összefoglaló
A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.
Leírás
A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.
- A hfs képek feldolgozása közben fellépő hiba kihasználható bizonyos kernel memória felülírására és tetszőleges kód futtatására rendszergazda jogosultsággal.
- Az Appletalk zip értesítő kérés kezelési hibáját ki lehet használni az
érintett rendszernek elküldött különlegesen kialakított csomaggal. - A “sysctl()” felület hibáját ki lehet használni szolgáltatás megtagadás okozására “CTL_VFS” sysctl() hívásokkal.
- A “SYS___mac_getfsstat” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.
- A “SYS_add_profil” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.
Megoldás
Csak megbízható felhasználóknak biztosítson hozzáférést és korlátozza az érintett rendszerhez való hálózati hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 34424
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
CVE-2009-1235 - NVD CVE-2009-1235
CVE-2009-1236 - NVD CVE-2009-1236
CVE-2009-1237 - NVD CVE-2009-1237
CVE-2009-1238 - NVD CVE-2009-1238