¿Primer fallo de seguridad de Mac OS X con posibilidad de amplia explotación?

CNET informa de que un fallo en la forma en la que el núcleo del sistema operativo gestiona errores que se producen en el mismo podría estarse utilizando para comprometer sistemas con Mac OS X 10.4.0 a 10.4.7.

Ese fallo en la gestión, solucionado por la actualización Mac OS X 10.4.8, y especialmente el código que utiliza esa vulnerabilidad (exploit), permiten que un usuario ya existente en el ordenador, pero sin privilegios de administrador, pueda conseguir privilegios de super-usuario.

El problema, según acredita la propia Apple en la documentación sobre la actualización de seguridad CVE-2006-4392, fue descubierto por Dino Dai Zovi, un investigador perteneciente a “Matasano Security”:http://www.matasano.com/ —menudo nombre, por cierto; y además su servidor ha caído, seguramente por el efecto Digg/Slashdot— que estaba estudiando este mecanismo de gestión de fallos en el código del _kernel_ de Mac OS X —algo que es posible porque Darwin, el núcleo de Mac OS X, tiene su código a disposición de todo el mundo—.

Paralelamente Matthijs van Duin había encontrado el fallo en Noviembre de 2005, y había creado un código que explotaba este fallo… y lo hizo público para enseñarlo a algunos colaboradores, pero estuvo disponible para cualquier hacker interesado, de modo que la probabilidad de que se realicen implementaciones para explotar este fallo son bastante altas, y la ventana de exposición —el tiempo desde que existió código de explotación del fallo hasta que el fallo ha sido solucionado— ha sido de casi todo un año…

Afortunadamente, la última actualización de seguridad (Security Update 2006-006) para Mac OS X 10.4.x y 10.3.x, y la actualización a Mac OS X 10.4.8, corrigen el problema, y como veremos a continuación, el impacto de la vulnerabilidad, aunque crítica, no es tan alto, puesto que se requiere acceso previo al sistema Mac OS X.

h3. Conclusiones

Aún no es para tirarse de los pelos, pero sí que es una buena razón para actualizar a Mac OS X 10.4.8 si tu máquina tiene habilitado el acceso remoto. Una máquina sería explotable:

* Si ejecuta Mac OS X 10.4.0 a 10.4.x (al parecer, no afecta a Mac OS X 10.3.x o anteriores);
* Si además existe una cuenta de usuarios sin privilegios en el sistema de la que se conoce usuario y password;
* y además el usuario descargase y ejecutase el código que provoca el fallo del _kernel_.

El código para explotar la vulnerabilidad existe desde Noviembre de 2005, así que es posible que esta fuese la vulnerabilidad que se utilizó para comprometer un sistema Mac OS X desde dentro en un _concurso de seguridad_ que se celebró en Marzo de 2006. Sigue sin existir ningún tipo de código disponible para entrar remotamente en un sistema Mac OS X sin tener acceso, al menos, a un usuario del mismo.

Lo que sí permite esta vulnerabilidad es que un usuario legítimo no administrador pudiera llegar a realizar operaciones reservadas a administradores, de modo que es especialmente importante el parcheo en sistemas que permitan el acceso remoto a usuarios no controlados.

h3. Enlaces

* CNET: “Exploit released for Mac OS X flaw”:http://news.com.com/Exploit+released+for+Mac+OS+X+flaw/2100-1002_3-6122015.html?tag=newsmap
* faq-mac: “Mac OS X hackeado en menos de 30 minutos”:http://www.faq-mac.com/mt/archives/016269.php
* Apple: “Mac OS X 10.4.8 Combo Update (PowerPC)”:http://www.apple.com/support/downloads/macosx1048comboupdateppc.html
* Apple: “Mac OS X 10.4.8 Combo Update (Intel)”:http://www.apple.com/support/downloads/macosx1048updateintel.html
* Apple: “About the security content of the Mac OS X 10.4.8 Update and Security Update 2006-006”:http://docs.info.apple.com/article.html?artnum=304460
Vía “MacSlash”:http://macslash.org/article.pl?sid=06/10/04/1131251