int(1110)

Boletines de Vulnerabilidades


Apple Remote Desktop Client permite ejecutar aplicaciones como root

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Apple Remote Desktop Client 1.2.4

Descripción

Se ha descubierto una vulnerabilidad en la versión 1.2.4 de Apple Remote Desktop Client sobre Mac OS X 10.3.x.

La vulnerabilidad puede ser explotada en un sistema que cumpla las siguientes condiciones:

- En el sistema se ha instalado el cliente Apple Remote Desktop.
- Se ha activado un usuario en el sistema cliente con privilegios para abrir y quitar aplicaciones.
- Se conoce el nombre de usuario y contraseña del usuario mencionado en el punto anterior.
- Se ha activado "Fast User Switching".
- Un usuario está loggeado y la ventana de login está activa mediante "Fast User Switching".

Bajo estas condiciones, si desde otra máquina se utiliza Apple Remote Desktop Administrator para arrancar una aplicación gráfica en el cliente, dicha aplicación se ejecutará con privilegios de root detrás de la ventana de login.

Solución



Actualización de software

Mac OS X 10.3
Apple Remote Desktop Client
http://www.apple.com/support/downloads//securityupdate20041027ard.html

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0962
BID

Recursos adicionales

Apple Security Update 2004-10-27 Apple Remote Desktop
http://docs.info.apple.com/article.html?artnum=61798

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-10-28
Ministerio de Defensa
CNI
CCN
CCN-CERT