Bug nell’ultima versione di OS X, rischio privilege escalation

Bug nell’ultima versione di OS X, rischio privilege escalation

Nuova falla emerge per i sistemi Apple, in particolare per OS X: secondo quanto riportato dal blog di sicurezza informatica Sektioneins, sarebbe stato scoperto un caso di privilege escalation da parte dell’autore Stefan Esser. Significa, nella pratica, che un’applicazione non autorizzata con privilegi di root può, senza che venga inserita la password annessa, accedere ad aree riservate del sistema per infettarle.

Nello specifico, il caso in questione si potrebbe attuare permettendo ad un attaccante, locale o remoto, di aprire o creare file in modo arbitrario nel sistema, peraltro in una qualunque directory del sistema. La versione 10.11 di Yosemite sembra non essere più interessata al bug in questione, a dimostrazione del fatto che la Apple potrebbe essere già informata in merito. Le versioni interessate al bug sono la 10.10.4 e la 10.10.5; l’utente comune dovrebbe quantomeno tenere un antivirus attivo, ed essere consapevole che si tratta di un exploit locale. Quantomeno, quindi, non è possibile eseguire remotamente comandi all’interno del sistema, a meno che non si tratti di casi particolari in concomitanza con una delle note falle 0-day di Flash (fonte: ArsTechnica).

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Bug nell’ultima versione di OS X, rischio privilege escalation

Nuova falla emerge per i sistemi Apple, in particolare per …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Bug nell’ultima versione di OS X, rischio privilege escalation

Nuova falla emerge per i sistemi Apple, in particolare per …
0 0 utenti hanno votato questa pagina