Menú principal

viernes, 8 de marzo de 2013

CVE-2013-1775: sudo en OS X permite elevar privilegios

El poyecto sudo ha reconocido la vulnerabilidad CVE-2013-1775 que permite a cualquier usuario con acceso al sistema operativo convertirse en root dentro de tu sistema. Esto puede ser aprovechado por cualquier software malicioso para conseguir controlar totalmente el sistema, o para que equipos compartidos por varios usuarios sean controlados totalmente por cualquiera de estos usuarios.

Figura 1: Versión de sudo en OS X Mountain Lion 10.8.2

La vulnerabilidad afecta a todas las versiones de sudo que van desde la versión 1.6.0 a la versión 1.7.10p6 y está arreglada a partir de las versiones 1.8.6p7 y 1.7.10p7. Actualmente, los sistemas OS X Mountain Lion 10.8.2 tienen instalada la versión 1.7.4p6, afectada por esta vulnerabilidad, así que esperamos que Apple lo solucione en el próximo OS X Mountain Lion 10.8.3.

1 comentario:

  1. Buenas.
    Ya que una de las premisas para elevar los privilegios es poder cambiar la fecha actual del sistema, una posible "solución" mientras actualizan sudo en Mac OS, sería la de bloquear las "Preferencias del Sistema". De esta manera un tercero con acceso al sistema, necesitaría autentificarse para hacer el cambio de fecha. El terminal no permite alterar la fecha sin sudo.
    ¿Podría funcionar?

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares