Vulnerability Bulletins |
Escalada de privilegios con Diskutil |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Diskutil |
Description |
|
|
Se ha descubierto una vulnerabilidad en la herramienta diskutil. La vulnerabilidad reside en un error en la validación de permisos de archivos BOM (Bill Of Materials). Un atacante local podría ejecutar código arbitrario y escalar privilegios mediante la construcción de un archivo BOM que contenga nuevos permisos para ciertos archivos del sistema de ficheros (por ejemplo ejecutables, cron y directorios de log, etc). Existe un exploit público disponible. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.apple.com/support/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0117 |
| BID | 21899 |
Other resources |
|
|
Month of Apple Bugs (MOAB-05-01-2007) http://projects.info-pull.com/moab/MOAB-05-01-2007.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-08 |
| 1.1 | CVE añadido | 2007-01-15 |