Falla su NTP, Apple corre ai ripari


Nelle versioni di NTP (Network Time Protocol, il protocollo adibito alla sincronizzazione degli orari tra diversi computer connessi in rete) precedenti alla 4.2.8 è possibile eseguire frammenti di codice arbitrari (code injection), che permette l’esecuzione di codice arbitrario mediante buffer overflow.

Sfruttare questa vulnerabilità  implica per l’attaccante la possibilità  di eseguire qualsiasi comando ereditando i privilegi del processo adibito a NTP, che in molti casi potrebbe coincidere con quello root. Per quanto sia un caso di possibile privilege escalation relativamente piccolo rispetto ad altri, bisogna fare molta attenzione e ricorrere alle patch che vengono proposte dai vari sistemi operativi.

Apple ha già  proposto il proprio update del sistema operativo, se aggiornate il vostro Yosemite all’ultima versione troverete in automatico l’aggiornamento pronto ad essere scaricato ed installato, ed avrete rattoppato questa falla. Da Snow Leopard in poi, inoltre, viene aggiornato in automatico un piccolo database di comuni malware che infettano anche Mac OSX, noto sotto il nome di XProtect.  (fonte)

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Pubblicità – Continua a leggere sotto :-)

👇 Da non perdere 👇



Questo sito web esiste da 4605 giorni (13 anni), e contiene ad oggi 4343 articoli (circa 3.474.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.