• Tweet

El brasileño especialista en seguridad Adriano Lima de Rise Security, ha publicado un reporte de una vulnerabilidad en el sub-sistema de Memoria Compartida de Mac OS X 10.4.8. El sub-sistema permite tanto al kernel como a las aplicaciones de usuario compartir código de programa y datos. Una comprobación insuficiente del tamaño de un buffer cuando es llamada la función shared_region_map_file_np con un parámetro muy grande en mapping_count conduce a una violación de memoria. Lima ha incluido una prueba de concepto de código en su boletín, con la que se congela una Mac Mini(Intel) en pruebas realizadas por el equipo editorial de heise Security.

De acuerdo con Lima, debe ser posible explotar la vulnerabilidad al escribir código en áreas especificas de memoria y así obtener un escalamiento de privilegios. No hay parche disponible, sin embargo, Apple ha sido informado. Como la vulnerabilidad solo puede ser explotada por usuarios logeados en el sistema, el riesgo de un ataque exitoso es mínimo - a menos que el atacante ya haya obtenido acceso al sistema por medio de otra vulnerabilidad en servicios de red y desee escalar sus privilegios. Hay también, sin embargo, otros medios para obtener esto bajo Mac OS X.