Bug nell’ultima versione di OS X, rischio privilege escalation


Nuova falla emerge per i sistemi Apple, in particolare per OS X: secondo quanto riportato dal blog di sicurezza informatica Sektioneins, sarebbe stato scoperto un caso di privilege escalation da parte dell’autore Stefan Esser. Significa, nella pratica, che un’applicazione non autorizzata con privilegi di root può, senza che venga inserita la password annessa, accedere ad aree riservate del sistema per infettarle.

Nello specifico, il caso in questione si potrebbe attuare permettendo ad un attaccante, locale o remoto, di aprire o creare file in modo arbitrario nel sistema, peraltro in una qualunque directory del sistema. La versione 10.11 di Yosemite sembra non essere più interessata al bug in questione, a dimostrazione del fatto che la Apple potrebbe essere già  informata in merito. Le versioni interessate al bug sono la 10.10.4 e la 10.10.5; l’utente comune dovrebbe quantomeno tenere un antivirus attivo, ed essere consapevole che si tratta di un exploit locale. Quantomeno, quindi, non è possibile eseguire remotamente comandi all’interno del sistema, a meno che non si tratti di casi particolari in concomitanza con una delle note falle 0-day di Flash (fonte: ArsTechnica).

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Da non perdere 👇



Questo portale web esiste da 4630 giorni (13 anni), e contiene ad oggi 4346 articoli (circa 3.476.800 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.