Mac OS X sérülékenységek

CH azonosító

CH-2104

Felfedezés dátuma

2009.04.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.

Leírás

A Mac OS X több sérülékenységét is jelentették, melyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és rosszindulatú, helyi felhasználók emelt jogosultság megszerzésére vagy a sérülékeny rendszer feltörésére.

  1. A hfs képek feldolgozása közben fellépő hiba kihasználható bizonyos kernel memória felülírására és tetszőleges kód futtatására rendszergazda jogosultsággal.
  2. Az Appletalk zip értesítő kérés kezelési hibáját ki lehet használni az
    érintett rendszernek elküldött különlegesen kialakított csomaggal.
  3. A “sysctl()” felület hibáját ki lehet használni szolgáltatás megtagadás okozására “CTL_VFS” sysctl() hívásokkal.
  4. A “SYS___mac_getfsstat” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.
  5. A “SYS_add_profil” rendszerhívások hibás kezelése kihasználható a kernel memória tartalmának felfedésére vagy szolgáltatás megtagadás okozására.

Megoldás

Csak megbízható felhasználóknak biztosítson hozzáférést és korlátozza az érintett rendszerhez való hálózati hozzáférést!