Risque
Élévation de privilèges.
Systèmes affectés
- Apple Mac OS X 10.5.x pour x86 ;
- Apple Mac OS X 10.4.x pour x86.
Résumé
Une vulnérabilité affectant Apple Mac OS X permet à une personne malintentionnée d'élever ses privilèges sur le système cible.
Description
Une vulnérabilité affectant un appel système d'Apple Mac OS X relatif au format de système de fichiers HFS+ permet à une personne malintentionnée d'élever ses privilèges sur le système.
Le savoir-faire permettant l'exploitation de cette vulnérabilité est disponible sur l'Internet.
Contournement provisoire
Les mesures suivantes permettent d'atténuer les risques d'exploitation :
- ne pas exécuter de fichiers binaires qui ne sont pas de confiance ;
- exécuter la commande suivante afin d'empêcher la création de fichier dmg en ligne de commande.
sudo chmod 700 /usr/bin/hdiutil
ATTENTION : Le dernier contournement est susceptible de gérer des effets de bord indésirables.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 61798 du 12 mai 2009 :
http://docs.info.apple.com/article.html?artnum=61798
- Avis CERTA-2009-AVI-186 du 13 mai 2009 :
http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-186/index.html