Menú principal

martes, 28 de julio de 2015

Apple no parchea (aún) el bug de DYLD_PRINT_TO_FILE

Han pasado varios días desde que esta vulnerabilidad provocada por la variable de entorno DYLD_PRINT_FO_FILE generaba uno de los fallos de seguridad, en lo que a escalada de privilegios se refiere, más importantes del año. A día de hoy no se ha publicado una solución por parte de Apple, y aunque se sabe que en su nueva versión OS X 10.11 El Capitan, vendrá resuelta, para que OS X Yosemite no es tan importante.Ya hemos hablado en otras ocasiones sobre la política de actualizaciones de Apple, y sabemos que no es la más ágil de todas, por lo que esperamos para ver en cuanto tiempo solucionan el problema. 

Todo el mundo sabe que no exite un sistema operativo sin problemas de seguridad, pero lo que si hemos comentado es que algunos fabricantes son más asiduos que otros para solucionar los fallos. Como se comenta, la versión OS X 10.11 viene con esta vulnerabilidad parcheada, mientras que en OS X 10.10 sigue siendo un 0day. Además, hay que recordar que el exploit cabe en un simple tweet, por lo que es realmente manejable. La gente de Rapid7 ya sacó su módulo para Metasploit, el cual como indican en los autores, es un copy and paste del tweet publicado por Stefan Esser

Figura 1: El exploit en un solo tweet

Lo más curioso del asunto es que la versión beta de la siguiente versión de Yosemite parece indicar que se encuentra activa. Esto sería un hecho grave, ya que Apple ya conoce la existencia de la vulnerabilidad y su criticidad, ya que hay que recordar que permite a un potencial atacante tomar el control de la máquina con el máximo privilegio, es decir, provocar la escalada de privilegios. 

Figura 2: Módulo para el exploit en Metasploit

El propio investigador Stefan Esser proporcionó su propio parche no oficial para la vulnerabilidad. El propio Esser indicó que la instalación de su parche podría provocar la existencia de otros fallos de seguridad en el sistema. Esperemos que Apple tome partido pronto, y que saque una actualización para solventar el fallo lo antes posible.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares