Menú principal

viernes, 1 de julio de 2016

Google Project Zero libera 9 exploits para el kernel de OSX

La gente de Project Zero no descansa y han liberado una serie de exploits, en total 9, que explotan vulnerabilidades encontradas en OS X. Desde Stack Buffer Overflow que afectan a drivers de la tarjeta de video, hasta Use After Free que permiten tomar el control de la máquina elevando el privilegio. Las vulnerabilidades no afectan a la última versión de OS X El Capitan, pero deja claro que Google sigue mirando con lupa hacia el sistema operativo de Apple.

Podemos decir que esto es algo positivo, ya que fuerza a la empresa de Cupertino por mirar más allá y no dejar este tipo de fallos sin parchear. Los exploits se encuentran escritos en lenguaje C y como se ha mencionado anteriormente permiten elevar privilegios. Todos tienen explotación en el kernel de OS X, por lo que se consigue ejecutar código en un contexto privilegiado. En la imagen puede visualizarse el listado completo de exploits y vulnerabilidades.

Figura 1: Listado de exploits de Junio para el kernel de OS X

Los exploits se pueden encontrar en el sitio web exploit-db. Todos fueron publicados en la misma fecha y se trata de cuatro NULL pointer dereference, dos NULL dereference, un OOB Read of Object Pointer, un Use After Free y, quizá el que más llame la atención, un Stack Buffer Overflow. Hoy en día siguen apareciendo Buffer Overflow cómo se pudo ver con OSB Rastreator y el estudio de las funciones inseguras.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares