Vulnerabilidad en SUDO permite escalamiento de privilegios en Mac OS

agosto 30, 2013 § Deja un comentario

Una vulnerabilidad en el proceso de autenticación de SUDO, reportado en marzo pasado, está ganando popularidad con el lanzamiento de un nuevo módulo de Metasploit que hace realmente fácil explotar dicha vulnerabilidad en Mac OS.

La vulnerabilidad identificada como CVE-2013-1775, consiste en saltar las restricciones de tiempo y mantener los privilegios administrativos, reajustando el reloj del sistema (UNIX Epoch) al 1 de enero de 1970. No se limita a OS X, y también se puede encontrar en 1.8.6p7 y 1.7.10p7.

De acuerdo a un artículo de Dan Goodin en Ars Technica, las versiones OS X 10.7 a 10.8.4 siguen siendo vulnerables.

Es importante destacar que la vulnerabilidad solo puede aprovecharse si el atacante ya tiene acceso a una consola física o remota de la víctima pero HD Moore remarca que “esta vulnerabilidad permite que cualquier usuario del sistema se convertierta en root”.

Nota: el módulo Metasploit fallará silenciosamente si el usuario no es un administrador (sudoer), o si el usuario no ha ejecutado nunca el comando SUDO.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Vulnerabilidad en SUDO permite escalamiento de privilegios en Mac OS en Seguridad Informática.

Meta

A %d blogueros les gusta esto: