Un usuario local malicioso podría aprovechar esta vulnerabilidad para
llevar a cabo una escalada de privilegios.
Macromedia ha
informado que el software instala el archivo ‘AuthenticationService’ con
unos permisos que dejan a usuarios locales escribir en el fichero, y
también con privilegios setuid. El informe indica que si un usuario sin
privilegios administrativos modifica el archivo, el sistema operativo
eliminará la configuración setuid, pero el usuario puede modificar el
archivo y provocar que otro usuario ejecute el servicio directamente (no
a través de un producto Macromedia) para ejecutar código arbitrario con
los privilegios del usuario blanco del ataque.
Los productos
afectados por el problemas son Macromedia Contribute 2, Studio MX 2004,
Flash MX y Fireworks MX 2004 y Dreamweaver MX 2004.
La dirección
para la descarga del parche de actualización que corrige este problema
es .
Un usuario con privilegios de administrador y
su correspondiente contraseña puede cambiar manualmente los permisos y
resolver el problema. Para ello tendrá que activar una sesión de
terminal y desde la línea de comando teclear [sudo chmod 4775
“/Library/ApplicationSupport/Macrovision/AuthenticationService”]
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…