Bug OS X Yosemite escala privilegios root puerta trasera api

uzmi

Activo
Hola:
Acabo de leer en otro foro que se ha descubierto una vulnerabilidad grave en Yosemite:

Entrar or Registrarse para completar la lectura


Lo mas grave aun es que avisado Apple solo corrige dicha vulnerabilidad en 10.10.3 porque hacerlo en las versiones anteriores da mucho trabajo.

Quedais avisados.
 

Bebita

Activo
Pues estaba un poco confundida, Apple publicó el 8 de Abril el parche Security Update 2015-004 para OS X Mavericks y Mountain Lion, los dos únicos sistema actualmente con soporte técnico.

Pensaba que ese parche lo solucionaba

Entrar or Registrarse para completar la lectura


Entrar or Registrarse para completar la lectura


Gracias Uzmi por avisar
 

milon

Activo
Hola gente, la info que escribe uzmi me lleva al blog de Emil Kvarnhammar Hidden backdoor API to root privileges in Apple OS X
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/

Pero los chicos de google, Ian Beer, lanzaron el parche
This document describes the security content of OS X Yosemite v10.10.3 and Security Update 2015-004

apache
Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 to v10.10.2
Impact: Multiple vulnerabilities in Apache
Description: Multiple vulnerabilities existed in Apache versions prior to 2.4.10 and 2.2.29, including one that may allow a remote attacker to execute arbitrary code. These issues were addressed by updating Apache to versions 2.4.10 and 2.2.29


ATS
Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 to v10.10.2
Impact: A local user may be able to execute arbitrary code with system privileges
Description: Multiple input validation issues existed in fontd. These issues were addressed through improved input validation.

CVE-2015-1131 : Ian Beer of Google Project Zero

¿Son dos cosas distintas?
 

senhez

senhez
Miembro del equipo
Hola amig@s, creo que nuestro amigo Uzmi se refiere a otras puertas traseras aun sin tapar. La noticia salió en Fortune de la mano de un empleado de la NSA que afirma que Apple no ha completado la actualización.

https://objective-see.com/blog.html

No sé, pero Apple estos dos últimos años no me termina de convencer su relación con el Gobierno
 
Arriba