Risque
- Déni de service à distance ;
- élévation de privilèges.
Systèmes affectés
- Apple Macintosh OS X
Résumé
Une mauvaise gestion des fichiers d'image disque (format DMG) permet à un utilisateur d'obtenir des privilèges élevés et de compromettre l'ordinateur à l'aide d'un fichier corrompu.
Description
Plusieurs vulnérabilités ont été identifiées, en relation avec le format DMG sous Apple MacOS X. Parmi celles-ci :
- le mauvais traitement des fichiers corrompus d'image disque (format DMG) par la fonction com.apple.AppleDiskImageController peut provoquer un déni de service ;
- Apple Finder ne manipulerait pas correctement des fichiers d'image dont le nom de volume dépasse 255 octets ;
- le système de fichiers UFS aurait plusieurs fonctions vulnérables à des attaques de type débordement d'entiers (ou integer overflow) : ffs_mountfs() et byte_swap_sbin() ;
- l'appel à la fonction ufs_dirbad() par ufs_lookup() pourrait provoquer, sous certaines conditions, un déni de service du système vulnérable ;
- une image DMG contenant un système de fichiers UFS+ et construite de manière particulière pourrait provoquer un dysfonctionnement du système vulnérable, suite à l'appel à la fonction do_hfs_truncate().
Des codes exploitant ces vulnérabilités circulent sur Internet.
Contournement provisoire
- N'autoriser l'accès au système vulnérable qu'aux personnes de confiance ;
- limiter le téléchargement de fichiers DMG et en vérifier l'intégrité avant installation ;
- désactiver l'option de Safari : Ouvrir automatiquement les fichiers « fiables » et les options équivalentes des autres navigateurs.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité Apple 2007-002 du 15 février 2007 :
http://docs.info.apple.com/article.html?artnum=305102
- Bulletin de sécurité Secunia du 21 novembre 2006 :
http://secunia.com/advisories/23012
- Référence CVE CVE-2007-0299 :
http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0299
- Référence CVE CVE-2007-0267 :
http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0267
- Référence CVE CVE-2007-0197 :
http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0197
- Référence CVE CVE-2006-5679 :
http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5679
- Référence CVE CVE-2006-5482 :
http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5482