Apple se ha puesto las pilas estas vacaciones y ha lanzado un pack de actualizaciones que estábamos esparando. Por fin se resuelve el famoso bug de escalada de privilegio que permitía tomar el control de la máquina como root. El famoso bug denominado DYLD_PRINT_TO_FILE permitía al usuario tomar la identidad de root a través del fichero sudoers. Mucho se especuló respecto a cuando saldría el parche, ya que OS X 10.11 El Capitan no era vulnerable en sus versiones beta.
Apple lanzó el pasado Jueves 13 de Agosto un paquete de actualizaciones del sistema operativo para OS X Yosemite y un Security Update. La versión de Yosemite queda en la 10.10.5. Casi 200 CVE son parcheados en esta actualización. Hay que tener en cuenta que la gran mayoría de las vulnerabilidades parcheadas permitían a un atacante ejecutar código arbitrario, por lo que podemos entenderlas como vulnerabilidades críticas.
![]() | ||
Figura 1: Publicación de OS X Yosemite 10.10.5 y Security Update 2015-006 |
Además, Apple ha aprovechado para actualizar el navegador Safari con otra actualización. Se han publicado las versiones Safari 8.0.8, Safari 7.1.8 y Safari 6.2.8 solucionando 27 bugs. El security advisory publicado nos indica exactamente qué tipo de vulnerabilidades existían, pero de nuevo aparece la ejecución de código arbitrario como impacto crítico.
![]() |
Figura 2: Publicación de versiones nuevas de Safari |
No hay comentarios:
Publicar un comentario