Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios con Diskutil |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Diskutil |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la herramienta diskutil. La vulnerabilidad reside en un error en la validación de permisos de archivos BOM (Bill Of Materials). Un atacante local podría ejecutar código arbitrario y escalar privilegios mediante la construcción de un archivo BOM que contenga nuevos permisos para ciertos archivos del sistema de ficheros (por ejemplo ejecutables, cron y directorios de log, etc). Existe un exploit público disponible. |
|
Solución |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.apple.com/support/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0117 |
| BID | 21899 |
Recursos adicionales |
|
|
Month of Apple Bugs (MOAB-05-01-2007) http://projects.info-pull.com/moab/MOAB-05-01-2007.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-01-08 |
| 1.1 | CVE añadido | 2007-01-15 |