Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Desbordamiento de buffer en Mac OS X

Security Corporation ha informado de la existencia de una vulnerabilidad que afecta a Mac OS X 10.3.1 y posibilita a los usuarios locales elevar sus privilegios. El mencionado problema de seguridad tiene su origen en un error en la comprobación de límites en la utilidad "cd9660.util", que da lugar a un desbordamiento de buffer. La vulnerabilidad puede aprovecharse para provocar el referido desbordamiento, al introducir como parámetro un valor de gran longitud.

18 Dec 2003 | PANDASOFTWARE
S

i un atacante logra explotar con éxito la citada vulnerabilidad podrá lograr la ejecución de código arbitrario con privilegios de "root". Como solución se recomienda eliminar el bit suid(*).

(*) Bit que se activa añadiéndole 4000 a la representación octal de los permisos del fichero. Cuando se encuentra activado indica que todo aquel que ejecute el archivo va a tener, durante su ejecución, los privilegios de quien lo creó (como, por ejemplo, root). Cuando un fichero tiene una vulnerabilidad por desbordamiento de buffer esta configuración puede permitir obtener máximos privilegios sobre el sistema.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?