Risque

  • Élévation de privilèges

Systèmes affectés

  • Apple Mac OS X 10.4.x pour x86.
  • Apple Mac OS X 10.5.x pour x86 ;

Résumé

Une vulnérabilité affectant Apple Mac OS X permet à une personne malintentionnée d'élever ses privilèges sur le système cible.

Description

Une vulnérabilité affectant un appel système d'Apple Mac OS X relatif au format de système de fichiers HFS+ permet à une personne malintentionnée d'élever ses privilèges sur le système.

Le savoir-faire permettant l'exploitation de cette vulnérabilité est disponible sur l'Internet.

Contournement provisoire

Les mesures suivantes permettent d'atténuer les risques d'exploitation :

  • ne pas exécuter de fichiers binaires qui ne sont pas de confiance ;

  • exécuter la commande suivante afin d'empêcher la création de fichier dmg en ligne de commande.

    sudo chmod 700 /usr/bin/hdiutil
    

ATTENTION : Le dernier contournement est susceptible de gérer des effets de bord indésirables.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation