14. 8. 2015 20:50

Bezpečnostní výzkumník Stefan Esser objevil počátkem července v operačním systému OS X 10.10 zranitelnost nultého dne, která může vést k eskalaci práv.

Charakteristika zranitelnosti

Chyba se nacházela v zabezpečení dynamického linkeru dyld, do jehož hlavní funkce společnost Apple přidala v OS X 10.10 novou proměnnou prostředí DYLD_PRINT_TO_FILE. Díky tomu se tato proměnná vyhnula kontrolní funkci processDyldEnviromentVariable() a dynamický linker dyld mohl pracovat s nepovolenými binárními soubory. Tedy například bylo umožněno vytvářet a zapisovat do souborů filesystému.

Postižené systémy

OS X 10.10 Yosemite do verze 10.10.4

Dopad zranitelnosti

Zranitelnost umožňuje útočníkovi získat rootovská práva bez potřeby zadat příslušné heslo a tedy instalovat další škodlivý software.

Řešení

Doporučuje se upgradovat operační systém OS X Yosemite na verzi 10.10.5, ve které je již zranitelnost opravena.

CVE

N/A

Odkazy

http://appleinsider.com/articles/15/08/13/os-x-10105-closes-dyld-vulnerability-fixes-bug-and-performance-issues
http://appleinsider.com/articles/15/08/03/active-os-x-1010-zero-day-exploit-installs-malware-without-need-for-system-passwords
http://arstechnica.com/security/2015/07/bug-in-latest-version-of-os-x-gives-attackers-unfettered-root-privileges/