« Ive freut sich auf Flash-Festplatten | Start | 'Buy a PC' »

27.11.2006

Weitere Schwachstellen in 10.4.8 [Update_2]

Der Month of Kernel Bugs schießt sich langsam aber sicher auf Mac OS X ein. Neben der bereits Anfang November aufgetischten Airport-Schwachstelle, der weiterhin ungestopften potentiellen Problematik durch Disk Images und einer DoS-Schwachstelle, wurden im Laufe der vergangenen Tage weitere Sicherheitslücken aufgetan, die samt und sonders unter einem vollständig gepatchten 10.4.8 vertreten sind: Mac OS X kqueue Local Denial of Service sowie zwei Mach-O-Problematiken, von denen eine zum Einschleusen von Schadcode ausgenutzt werden kann. Für alle Lücken ist zwar der direkte (lokale) Zugriff Voraussetzung, allerdings kann potentiell jedes manipulierte Disk Image oder manipulierte Universal Binaries sich dies zunutze machen. Insofern ist weiterhin besonders vorsichtig mit zweifelhaften aus dem Netz geladenen Dateien umzugehen (angeblich befinden sich bereits korrumpierte DMGs im Umlauf) und nur vertrauenswürdigen Gestalten der Zugriff auf den eigenen Mac zu gönnen.
Update: Im Rahmen des MOKB wurde eine weitere mögliche Speicherkorruption in 10.4.8 entdeckt, die sich von einem lokalen Anwender mithilfe des AppleTalk-Protokolls ausnutzen lässt.
Update_2: Und noch eine: «Mac OS X shared_region_make_private_np() system call fails to handle crafted user input, leading to an exploitable memory corruption condition. Unprivileged local users can abuse this issue in order to escalate privileges (via arbitrary code execution) or cause a denial of service.»

Posted by Leo at 18:22 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d834fee7d469e2

Listed below are links to weblogs that reference Weitere Schwachstellen in 10.4.8 [Update_2]: