Wednesday, 22 April 2015

Mac OS X aún es vulnerable a Rootpipe a pesar de las actualizaciones publicadas

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/mac-os-x-aun-es-vulnerable-a-rootpipe-a-pesar-de-las-actualizaciones-publicadas/
TAGS: Mac OS X 10.7, RootPipe

Se trata de un fallo de seguridad que al menos existía desde que se lanzó la versión Mac OS X 10.7 hace más de diez años. Después de lasactualizaciones disponibles hace pocos días, los de Cupertino esperaban poner fin a este problema, algo que no ha sido así ya que lavulnerabilidad aún continúa estando presente en el sistema operativo.


Tal y como se había detallado con anterioridad, el problema permitía tomar el control total del equipo afectado con la posibilidad de elevar los privilegios de administración a root, permitiendo explotar esta tanto de forma local como remota, utilizando exploits basado en ataques en web.


Hace días se ha conocido que debido a la complejidad de la solución Apple solo habría optado por corregir aquellos equipos que poseen la versión 10.10 y posteriores, dejando por el momento a todos aquellos con la 10.9 y anteriores afectados por el problema aunque con una solución en mente, respondiendo de esta forma a la política de actualizaciones de la compañía. Sin embargo, la actualización preparada para los primeros no ha tenido el efecto esperado y las fechas se van a retrasar aún más de lo previsto.



Mac OS X 10.10.2 y 10.10.3 afectadas por el problema

Tal y como se ha podido ver en la demostración del vídeo anterior, incluso los sistemas actualizados a la versión más reciente son vulnerables, correspondiendo con lo dicho con anterioridad. Por lo tanto, disponer de las versión 10.10.3 o 10.10.2 no sirve de nada, o al menos de cara a Rootpipe, ya que el sistema sigue siendo igual de vulnerable y ni siquiera se ha mitigado el fallo de seguridad.



Estamos ante dos intentos fallidos en la búsqueda de la eliminación del error, y según se ha podido saber, la semana que viene es probable que se publique otra actualización con la misma finalidad.


Fuente:http://www.redeszone.net/



Mac OS X aún es vulnerable a Rootpipe a pesar de las actualizaciones publicadas
Noticias de seguridad informática
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)