Se ha descubierto una vulnerabilidad en Apple Mac OS X, la cual puede ser explotada por usuarios locales para causar una negación de Servicio (DoS).
Mac OS X 10.4.8 | Kernel | <= | 10.4.8 |
El Kernel provee un mecanismo para compartir memoria del sistema, el sub-sistema de memoria compartida. Usando esta facilidad, ambos, el kernel y los programas del usuario pueden compartir código y datos entre todas las tareas del sistema. También es posible dar una o más versiones privadas de la memoria compartida de las tareas.
La llamada al sistema shared_region_map_file_np() es usada por dyld(editor dinámico de enlaces) para mapear partes del sistema de un segmento de librería en la comparición global de regiones de solo lectura y lectura-escritura.
Esta vulnerabilidad puede ser lanzada al llamar a la función shared_region_map_file_np() con un valor alto en el contador de mapeo (mapping_count), lo cual, provocará el consumo de todos los recursos del sistema operativo debido a la falta de verificación de los limites.
Los usuarios que utilicen esta versión vulnerable son susceptibles a ataques de negación de servicio lo que a su vez podría provocar la perdida de datos del sistema.
Por el momento el proveedor no ha liberado ningún parche que corrija esta vulnerabilidad por lo que se recomienda otorgarle acceso al sistema únicamente a usuarios de confianza.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT