Nel proprio blog Month of Apple Bugs il ricercatore di sicurezza Kevin Finisterre, anche noto con l’alias LMH, ha rivelato una vulnerabilità potenzialmente pericolosa di Mac OS X relativa alla gestione dei file d’immagine DMG . Apple starebbe attualmente lavorando ad una patch.
Simile ad un problema scoperto lo scorso novembre dallo stesso Finisterre, la falla consiste in un errore di integer overflow nella funzione ffs_mountfs() , contenuta nel codice di gestione del file-system UFS. Stando all’ advisory pubblicato da LMH, un cracker potrebbe approfittare della debolezza per lanciare attacchi di denial of service, capaci di crashare un’applicazione, od eseguire del codice da remoto a propria scelta . Per riuscirci, un aggressore deve prima indurre un utente ad aprire un file DMG maligno contenuto in una pagina web.
Per evitare che Safari monti automaticamente le immagini disco in formato DMG scaricate dal Web, gli esperti raccomandano agli utenti di disattivare la funzione Apri documenti sicuri dopo il download dalle opzioni del browser di Apple.
Finisterre ha spiegato che la vulnerabilità è legata ad un problema scoperto all’inizio di dicembre nel kernel di FreeBSD 6.1 , parente stretto del sistema operativo di Apple. La casa della mela sarebbe stata informata del problema più di un mese fa, e per questo motivo il ricercatore ha ritenuto opportuno pubblicare il codice di un exploit proof of concept .
La presenza del bug è stata verificata nelle versione 10.4.8 di Mac OS X x86, ma potrebbe interessare anche le versioni precedenti.
In questo advisory FrSIRT ha valutato il problema di rischio “critico”.
Ti potrebbe interessare
12 gen 2007