Dos nuevas actualizaciones de seguridad para Mac OS X
Apple ha publicado dos actualizaciones de seguridad para su sistema operativo Mac OS X, con objeto de solucionar diversas vulnerabilidades.
Mac OS X es el último sistema operativo nativo de la compañía Apple, que proporciona un entorno moderno y de calidad para plataformas PowerPC.
Las dos actualizaciones son:
* Mac OS X 10.3.9: Esta nueva versión del sistema operativo soluciona varios problemas de seguridad:
* Una validación incorrecta en los parámetros de varias llamadas al sistema pueden ocasionar la caída de la máquina, con un “Kernel Panic”.
* Se elimina la posibilidad de ejecutar “scripts” SUID/SGID, lo que permitía volar la seguridad del sistema.
* Un desbordamiento de pila en la función “semop()” del kernel permite que un usuario local obtenga privilegios de administrador o “root”.
* Un desbordamiento entero en la función “searchfs()” del kernel permite que un usuario local ejecute código arbitrario con privilegios de administrador o “root”.
* Una gestión incorrecta en la función “setsockopt()” del kernel permite que cualquier usuario local consuma toda la memoria de la máquina, provocando la caída del sistema.
* La gestión incorrecta de ejecutables inválidos permite que un atacante local pueda bloquear el sistema durante unos instantes. Los intentos de ejecución repetida de los mismos pueden ocasionar la indisponibilidad de la máquina.
* El navegador web “Safari”, distribuido con Mac OS X, permite que páginas web maliciosas ejecuten código JavaScript con privilegios locales.
Con posterioridad, Apple ha anunciado también la publicación de una actualización de seguridad (“APPLE-SA-2005-04-19”) para iSync. La actualización soluciona un desbordamiento de búffer en el componente “mRouter” de iSync, que permite que cualquier usuario local obtenga privilegios de administrador o “root”.