|
|
Plusieurs sociétés spécialisées viennent de se faire l'écho d'une vulnérabilité jugée critique, voir hautement critique selon certains. La faille fut révélée dans le cadre du projet 'le mois des bugs Apple' et affecte notamment la dernière version du système d'exploitation Mac OS X. Une publication à laquelle il faut accorder du crédit puisque plusieurs sociétés spécialisées dans la sécurité informatique viennent d'en faire état dont la firme danoise Secunia qui qualifie ladite vulnérabilité de hautement critique.
Le bulletin émis par Secunia
Secunia alerte les utilisateurs au sujet d'une vulnérabilité identifiée dans Mac OS X dont l'exploitation pourrait permettre à une personne mal intentionnée de compromettre un système. Plus précisément, le problème est causé par une erreur de type dépassement d'entier dans la fonction ffs_mountfs() lors du traitement de certains fichiers de type
En attendant la mise en ligne d'un correctif officiel, il est conseillé aux utilisateurs de désactiver l'option Ouvrir automatiquement les fichiers fiables dans les préférences de Safari comme cela avait été suggéré lors de la découverte en novembre dernier toujours par le même LMH, d'une autre vulnérabilité touchant Mac OS X avec là encore comme vecteur le navigateur Web d'Apple.
Note : L'exploit est permet à des utilisateurs membres du groupe administrateurs d'écraser des binaires suid 0 et par conséquent de passer root. L'exploit est disponible ici : http://www.milw0rm.com/exploits/3136 Posté le 16 janvier 2007 par Jeremy - source vulnerabilite.com
Vous pouvez commenter cette nouvelle
|
|
|
|
|