Menú principal

viernes, 24 de julio de 2015

OS X 10.10: Ser root con un exploit que cabe en un tweet

La noticia ha saltado ayer cuando se ha publicado una vía para lograr ser root en un sistema OS X. Este exploit permite conseguir ser administrador de un sistema OS X Yosemite utilizando una línea de instrucción que cabe en un tweet. Hay que recordar que OS X Yosemite es la última versión del sistema operativo de Apple, por lo que gran cantidad de personas estarán afectadas por este grave bug de seguridad. El fallo puede ser explotado por un atacante o malware que tenga una sesión en el equipo y podrán conseguir el control total. La vulnerabilidad se encuentra documentada por Stefan Esser.

El problema reside en una llamada a DYLD_PRINT_TO_FILE, la cual es una variable de entorno que se ha añadido en Yosemite, por lo que las versiones anteriores no parecen vulnerables. Esta variable de entorno especifica qué parte del sistema de archivos de un componente registra los mensajes de error.  Si la variable de entorno es abusada con una aplicación con privilegio, el atacante puede modificar archivos arbitrarios, por ejemplo el archivo con el que se enumeran las cuentas de usuario, permitiendo la escalada de privilegios a root.

Figura 1: Código vulnerable de la variable de entorno

La instrucción que se debe ejecutar es la siguiente, en primer lugar lanzar el comando whoami para identificar la identidad del usuario y en la misma línea ejecutar ALL=(ALL) NOPASSWD:ALL. Después, se envía la línea a través de un pipe a la variable de entorno, que en este caso es la lista de usuarios que pueden obtener privilegios de root, es decir los sudoers. Esa línea le dice al sistema que su la cuenta de usuario que devuelve whoami obtiene permisos de root, realmente su identidad para ejecutar procesos, con sudo sin contraseña. 

Figura 2: Instrucción que permite obtener root en OS X Yosemite

En resumen, una manera sencilla de tomar el control con el máximo privilegio en un sistema OS X. Es de suponer que Apple tomará medidas inmediatamente, y que además su nueva versión OS X 10.11 El Capitán vendrá sin este enorme y crítico bug.

2 comentarios:

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares