OS X, variabile d'ambiente vulnerabile

Il sistema operativo di Apple è affetto da una vulnerabilità di sicurezza potenzialmente pericolosa, sfruttabile da malintenzionati per ottenere pieno controllo sull'OS. Già disponibile una patch correttiva di terze parti
Il sistema operativo di Apple è affetto da una vulnerabilità di sicurezza potenzialmente pericolosa, sfruttabile da malintenzionati per ottenere pieno controllo sull'OS. Già disponibile una patch correttiva di terze parti

I ricercatori della security enterprise tedesca SektionEins hanno scovato una nuova vulnerabilità di sicurezza in OS X, falla introdotta con la distribuzione della versione 10.10 dell’OS per Mac e potenzialmente utilizzabile per ottenere privilegi di accesso root al sistema. Da lì in poi tutto è possibile.

L’origine del problema è la variabile d’ambiente DYLD_PRINT_TO_FILE , introdotta appunto con OS X Yosemite (10.10) e pensata per specificare il file su cui il “dynamic clinker” dell’OS può archiviare i messaggi di errore.

Bastano un paio di righe di codice dal peso di un tweet , sostengono i ricercatori, per abusare della variabile d’ambiente ottenendo l’accesso di livello root al sistema, aprendo una shell a riga di comando con pieni privilegi ed eseguendo operazioni malevole o pericolose come la modifica di un documento, l’installazione di malware, la creazione di nuovi utenti e via elencando.

La vulnerabilità è presente anche nell’ultimo aggiornamento per Yosemite (OS X 10.10.4), così come nella beta della versione 10.10.5, mentre risulta assente nella beta della futura release di OS X nota come El Capitan (OS X 10.11).

Per chi non volesse attendere i tempi di risposta di Apple necessari a realizzare e distribuire una patch correttiva, i ricercatori di SektionEins hanno pubblicato un fix “ufficioso” e open source disponibile per il download su GitHub .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

24 07 2015
Link copiato negli appunti