WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng theo thang đặc quyền trên OS X
Các chuyên gia vừa phát hiện ra một lỗ hổng leo thang đặc quyền (LPE) trên hệ điều hành Mac OS X. Dù Apple đã biết về lỗ hổng này, tuy nhiên hãng vẫn không hề đưa ra bản vá trong phiên bản mới nhất của Mac OS X.
Lỗ hổng LPE ảnh hưởng tới toàn bộ hệ điều hành Mac OS X 10.10.x đã được Stefan Esser (chuyên gia nghiên cứu của SektionEins) công bố hôm thứ 3 vừa qua. Đây là lỗ hổng có liên quan tới DYLP_PRINT_TO_FILE, một biến môi trường cho phép đăng nhập vào tập tin tùy ý. Các tính năng này đã được Apple giới thiệu, cho phép liên kết động tới “dyld” trong các phiên bản OS x 10.10.
Esser đã công bố chi tiết về lỗ hổng và giải thích cách thức làm như thế nào để khai thác lỗi thành công. Ông cũng công bố PoC khai thác local root.
Esser đã quyết định công bố về lỗ hổng này trước khi gửi cảnh báo cho Apple. Tuy nhiên lỗi này đã xuất hiện trong báo cáo tháng trước của một công ty an ninh mạng tại Hàn Quốc.
Apple đã chỉ vá các lỗ hổng trong phiên bản thử nghiệm OS X El Captian 10.11 và không vá lỗi trên phiên bản hiện tại OS X 10.10.4, các bản thử nghiệm của OS X 10.10.5, OS X 10.11 dự kiến sẽ được phát hành sớm nhất vào cuối tháng 9 hay đầu tháng 10 năm nay.
Esser cũng cho biết lỗ hổng leo thang đặc quyền này còn ảnh hưởng tới các máy iPhones được Jaibreak chạy iOS 8.x.
Các chuyên gia khuyến cáo người dùng nếu không muốn chờ đợi bản cập nhật chính thức từ Apple để cài đặt SUIDGuard, có thể sử dụng kernel extension được thiết kế để tăng cừng khả năng bảo vệ chống lại các tấn công sử dụng lỗ hổng liên quan đến tập tin SUID/SGID.
Cuối tháng 7 này, Apple sẽ phát hành bản vá cho một số lỗ hổng bao gồm một lỗ hổng được biết đến như rootpipe, Dark, Jedi, Masque và Rowhammer. Thời điểm hiện tại, Apple mới chỉ vá được gần 80 lỗ hổng trong phiên bản mới phát hành của OS X 10.10.4.
Theo: SecurityWeek
Lỗ hổng LPE ảnh hưởng tới toàn bộ hệ điều hành Mac OS X 10.10.x đã được Stefan Esser (chuyên gia nghiên cứu của SektionEins) công bố hôm thứ 3 vừa qua. Đây là lỗ hổng có liên quan tới DYLP_PRINT_TO_FILE, một biến môi trường cho phép đăng nhập vào tập tin tùy ý. Các tính năng này đã được Apple giới thiệu, cho phép liên kết động tới “dyld” trong các phiên bản OS x 10.10.
Esser đã công bố chi tiết về lỗ hổng và giải thích cách thức làm như thế nào để khai thác lỗi thành công. Ông cũng công bố PoC khai thác local root.
Esser đã quyết định công bố về lỗ hổng này trước khi gửi cảnh báo cho Apple. Tuy nhiên lỗi này đã xuất hiện trong báo cáo tháng trước của một công ty an ninh mạng tại Hàn Quốc.
Apple đã chỉ vá các lỗ hổng trong phiên bản thử nghiệm OS X El Captian 10.11 và không vá lỗi trên phiên bản hiện tại OS X 10.10.4, các bản thử nghiệm của OS X 10.10.5, OS X 10.11 dự kiến sẽ được phát hành sớm nhất vào cuối tháng 9 hay đầu tháng 10 năm nay.
Esser cũng cho biết lỗ hổng leo thang đặc quyền này còn ảnh hưởng tới các máy iPhones được Jaibreak chạy iOS 8.x.
Các chuyên gia khuyến cáo người dùng nếu không muốn chờ đợi bản cập nhật chính thức từ Apple để cài đặt SUIDGuard, có thể sử dụng kernel extension được thiết kế để tăng cừng khả năng bảo vệ chống lại các tấn công sử dụng lỗ hổng liên quan đến tập tin SUID/SGID.
Cuối tháng 7 này, Apple sẽ phát hành bản vá cho một số lỗ hổng bao gồm một lỗ hổng được biết đến như rootpipe, Dark, Jedi, Masque và Rowhammer. Thời điểm hiện tại, Apple mới chỉ vá được gần 80 lỗ hổng trong phiên bản mới phát hành của OS X 10.10.4.
Theo: SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: