El poyecto sudo ha reconocido la vulnerabilidad CVE-2013-1775 que permite a cualquier usuario con acceso al sistema operativo convertirse en root dentro de tu sistema. Esto puede ser aprovechado por cualquier software malicioso para conseguir controlar totalmente el sistema, o para que equipos compartidos por varios usuarios sean controlados totalmente por cualquiera de estos usuarios.
Figura 1: Versión de sudo en OS X Mountain Lion 10.8.2 |
La vulnerabilidad afecta a todas las versiones de sudo que van desde la versión 1.6.0 a la versión 1.7.10p6 y está arreglada a partir de las versiones 1.8.6p7 y 1.7.10p7. Actualmente, los sistemas OS X Mountain Lion 10.8.2 tienen instalada la versión 1.7.4p6, afectada por esta vulnerabilidad, así que esperamos que Apple lo solucione en el próximo OS X Mountain Lion 10.8.3.
Buenas.
ResponderEliminarYa que una de las premisas para elevar los privilegios es poder cambiar la fecha actual del sistema, una posible "solución" mientras actualizan sudo en Mac OS, sería la de bloquear las "Preferencias del Sistema". De esta manera un tercero con acceso al sistema, necesitaría autentificarse para hacer el cambio de fecha. El terminal no permite alterar la fecha sin sudo.
¿Podría funcionar?