Hace unas semanas se publicó algunos fallos de seguridad que afectaban, entre otras cosas, al font daemon de los sistemas OS X, tanto en sus versiones Yosemite, Mavericks y Mountain Lion. Con estas vulnerabilidades un atacante podía ejecutar código arbitrario con privilegios de root, por lo que los bus podían ser tomadas como críticas. Los CVE publicados referentes a estas vulnerabilidades se enumeran a continuación:- CVE-2015-1131: descubierta por Ian Beer de Google Project Zero.
- CVE-2015-1132: descubierta por Ian Beer de Google Project Zero.
- CVE-2015-1133: descubierta por Ian Beer de Google Project Zero.
- CVE-2015-1134: descubierta por Ian Beer de Google Project Zero.
- CVE-2015-1135: descubierta por Ian Beer de Google Project Zero.
 |
| Figura 1: Tuit publicado sobre el exploit y la vulnerabilidad |
El pasado 30 de abril se publicó un código escrito en C, con el que el demonio que se encarga de gestión de fuentes puede crashear debido a un buffer overflow. Nosotros lo hemos encontrado en pastebin dónde se muestra el código para poder llevar a cabo la prueba de concepto.
 |
| Figura 2: OS X 0day Buffer Overflow |
No existe mayor detalle sobre el exploit, ya que no se indica a qué versión afecta, solo podemos encontrar un mensaje que dice que funciona sobre la última versión, sin detallar el número exacto de Yosemite. Por esta razón, aconsejamos actualizar en cuanto sea posible. El exploit provoca el crasheo de fontd, por lo que se puede entender como una prueba de concepto, pero según indica su autor podría ejecutar un payload.
No hay comentarios:
Publicar un comentario