1. #1
    Activo Progreso en OSx86 Spain Nivel 0 Karma y autoridad uzmi
    Avatar de uzmi

    Bug OS X Yosemite escala privilegios root puerta trasera api

    Hola:
    Acabo de leer en otro foro que se ha descubierto una vulnerabilidad grave en Yosemite:

    http://appleinsider.com/articles/15/...n-or-mavericks

    Lo mas grave aun es que avisado Apple solo corrige dicha vulnerabilidad en 10.10.3 porque hacerlo en las versiones anteriores da mucho trabajo.

    Quedais avisados.


  2. #2
    Activo Progreso en OSx86 Spain Nivel 0 Karma y autoridad Bebita Karma y autoridad Bebita Karma y autoridad Bebita Karma y autoridad Bebita
    Avatar de Bebita

    Pues estaba un poco confundida, Apple publicó el 8 de Abril el parche Security Update 2015-004 para OS X Mavericks y Mountain Lion, los dos únicos sistema actualmente con soporte técnico.

    Pensaba que ese parche lo solucionaba

    https://support.apple.com/kb/DL1803?locale=es_ES

    https://support.apple.com/kb/DL1802?..._US&1428514212

    Gracias Uzmi por avisar

  3. #3
    Activo Progreso en OSx86 Spain Nivel 0 Karma y autoridad milon
    Avatar de milon

    Hola gente, la info que escribe uzmi me lleva al blog de Emil Kvarnhammar Hidden backdoor API to root privileges in Apple OS X
    https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/

    Pero los chicos de google, Ian Beer, lanzaron el parche
    This document describes the security content of OS X Yosemite v10.10.3 and Security Update 2015-004

    apache
    Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 to v10.10.2
    Impact: Multiple vulnerabilities in Apache
    Description: Multiple vulnerabilities existed in Apache versions prior to 2.4.10 and 2.2.29, including one that may allow a remote attacker to execute arbitrary code. These issues were addressed by updating Apache to versions 2.4.10 and 2.2.29


    ATS
    Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 to v10.10.2
    Impact: A local user may be able to execute arbitrary code with system privileges
    Description: Multiple input validation issues existed in fontd. These issues were addressed through improved input validation.

    CVE-2015-1131 : Ian Beer of Google Project Zero

    ¿Son dos cosas distintas?

  4. #4
    senhez Progreso Nivel 1 OSx86 Spain Karma y autoridad senhez Karma y autoridad senhez
    Avatar de senhez

    Hola amig@s, creo que nuestro amigo Uzmi se refiere a otras puertas traseras aun sin tapar. La noticia salió en Fortune de la mano de un empleado de la NSA que afirma que Apple no ha completado la actualización.

    https://objective-see.com/blog.html

    No sé, pero Apple estos dos últimos años no me termina de convencer su relación con el Gobierno

Notas relacionadas que te pueden interesar

  1. Placa GA-H97M-D3H y OSX Yosemite Still Waiting for root device
    por Benalchi en categoría OS X 10.10 Yosemite
    Comentarios: 2
    Último comentario: 04/02/15, 08:46:55
  2. help help help still waiting for root device
    por jarvise en categoría OS X 10.5
    Comentarios: 7
    Último comentario: 07/06/10, 22:44:34
  3. Still Witing for root device
    por JPZ en categoría OS X 10.7
    Comentarios: 1
    Último comentario: 28/03/09, 20:59:18
  4. still waiting for root device???
    por Xaviere en categoría OS X 10.5
    Comentarios: 1
    Último comentario: 07/02/08, 21:15:42
  5. usuario root
    por performma en categoría OS X 10.8
    Comentarios: 2
    Último comentario: 24/10/06, 01:51:20

Etiquetas en este tema

No te pierdas: