1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-007 Vulnerabilidad en Apple Mac OS X

Se ha descubierto una vulnerabilidad en Apple Mac OS X, la cual puede ser explotada por usuarios locales para causar una negación de Servicio (DoS).

  • Fecha de Liberación: 23-Ene-2007
  • Ultima Revisión: 23-Feb-2007
  • Fuente: SA23823
  • CVE ID: CVE-2007-0430
  • Riesgo Alto
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Mac OS X 10.4.8 Kernel 10.4.8
  1. Descripción

    El Kernel provee un mecanismo para compartir memoria del sistema, el sub-sistema de memoria compartida. Usando esta facilidad, ambos, el kernel y los programas del usuario pueden compartir código y datos entre todas las tareas del sistema. También es posible dar una o más versiones privadas de la memoria compartida de las tareas.

    La llamada al sistema shared_region_map_file_np() es usada por dyld(editor dinámico de enlaces) para mapear partes del sistema de un segmento de librería en la comparición global de regiones de solo lectura y lectura-escritura.

    Esta vulnerabilidad puede ser lanzada al llamar a la función shared_region_map_file_np() con un valor alto en el contador de mapeo (mapping_count), lo cual, provocará el consumo de todos los recursos del sistema operativo debido a la falta de verificación de los limites.

  2. Impacto

    Los usuarios que utilicen esta versión vulnerable son susceptibles a ataques de negación de servicio lo que a su vez podría provocar la perdida de datos del sistema.

  3. Solución

    Por el momento el proveedor no ha liberado ningún parche que corrija esta vulnerabilidad por lo que se recomienda otorgarle acceso al sistema únicamente a usuarios de confianza.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT