Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Falla su NTP, Apple corre ai ripari

Nelle versioni di NTP (Network Time Protocol, il protocollo adibito alla sincronizzazione degli orari tra diversi computer connessi in rete) precedenti alla 4.2.8 è possibile eseguire frammenti di codice arbitrari (code injection), che permette l’esecuzione di codice arbitrario mediante buffer overflow.

Sfruttare questa vulnerabilità  implica per l’attaccante la possibilità  di eseguire qualsiasi comando ereditando i privilegi del processo adibito a NTP, che in molti casi potrebbe coincidere con quello root. Per quanto sia un caso di possibile privilege escalation relativamente piccolo rispetto ad altri, bisogna fare molta attenzione e ricorrere alle patch che vengono proposte dai vari sistemi operativi.

Apple ha già  proposto il proprio update del sistema operativo, se aggiornate il vostro Yosemite all’ultima versione troverete in automatico l’aggiornamento pronto ad essere scaricato ed installato, ed avrete rattoppato questa falla. Da Snow Leopard in poi, inoltre, viene aggiornato in automatico un piccolo database di comuni malware che infettano anche Mac OSX, noto sotto il nome di XProtect.  (fonte)

Da non perdere 👇👇👇



Questo portale web esiste da 4438 giorni (12 anni), e contiene ad oggi 4022 articoli (circa 3.217.600 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbe interessare:  Gli inevitabili meme della finale degli Europei di calcio
Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.