Bug nell’ultima versione di OS X, rischio privilege escalation


Pubblicato il: 23-07-2015 13:09 , Ultimo aggiornamento: 20-02-2020 22:59

Nuova falla emerge per i sistemi Apple, in particolare per OS X: secondo quanto riportato dal blog di sicurezza informatica Sektioneins, sarebbe stato scoperto un caso di privilege escalation da parte dell’autore Stefan Esser. Significa, nella pratica, che un’applicazione non autorizzata con privilegi di root può, senza che venga inserita la password annessa, accedere ad aree riservate del sistema per infettarle.

Nello specifico, il caso in questione si potrebbe attuare permettendo ad un attaccante, locale o remoto, di aprire o creare file in modo arbitrario nel sistema, peraltro in una qualunque directory del sistema. La versione 10.11 di Yosemite sembra non essere più interessata al bug in questione, a dimostrazione del fatto che la Apple potrebbe essere già informata in merito. Le versioni interessate al bug sono la 10.10.4 e la 10.10.5; l’utente comune dovrebbe quantomeno tenere un antivirus attivo, ed essere consapevole che si tratta di un exploit locale. Quantomeno, quindi, non è possibile eseguire remotamente comandi all’interno del sistema, a meno che non si tratti di casi particolari in concomitanza con una delle note falle 0-day di Flash (fonte: ArsTechnica).

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Bug nell’ultima versione di OS X, rischio privilege escalation di Salvatore Capolupo su Trovalost.it
Bug nell’ultima versione di OS X, rischio privilege escalation (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo