CERTA-2009-ALE-003

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité affectant Apple Mac OS X permet à une personne malintentionnée d'élever ses privilèges sur le système cible.

Description

Une vulnérabilité affectant un appel système d'Apple Mac OS X relatif au format de système de fichiers HFS+ permet à une personne malintentionnée d'élever ses privilèges sur le système.

Le savoir-faire permettant l'exploitation de cette vulnérabilité est disponible sur l'Internet.

Contournement provisoire

Les mesures suivantes permettent d'atténuer les risques d'exploitation :

  • ne pas exécuter de fichiers binaires qui ne sont pas de confiance ;

  • exécuter la commande suivante afin d'empêcher la création de fichier dmg en ligne de commande.

    sudo chmod 700 /usr/bin/hdiutil

ATTENTION : Le dernier contournement est susceptible de gérer des effets de bord indésirables.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Apple N/A Apple Mac OS X 10.5.x pour x86 ;
Apple N/A Apple Mac OS X 10.4.x pour x86.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Apple Mac OS X 10.5.x pour x86 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Apple",
          "scada": false
        }
      }
    },
    {
      "description": "Apple Mac OS X 10.4.x pour x86.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Apple",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2009-06-02",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 affectant un appel syst\u00e8me d\u0027Apple Mac OS X relatif au\nformat de syst\u00e8me de fichiers HFS+ permet \u00e0 une personne malintentionn\u00e9e\nd\u0027\u00e9lever ses privil\u00e8ges sur le syst\u00e8me.\n\nLe savoir-faire permettant l\u0027exploitation de cette vuln\u00e9rabilit\u00e9 est\ndisponible sur l\u0027Internet.\n\n## Contournement provisoire\n\nLes mesures suivantes permettent d\u0027att\u00e9nuer les risques d\u0027exploitation :\n\n-   ne pas ex\u00e9cuter de fichiers binaires qui ne sont pas de confiance ;\n\n-   ex\u00e9cuter la commande suivante afin d\u0027emp\u00eacher la cr\u00e9ation de fichier\n    dmg en ligne de commande.\n\n        sudo chmod 700 /usr/bin/hdiutil\n\nATTENTION : Le dernier contournement est susceptible de g\u00e9rer des effets\nde bord ind\u00e9sirables.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Apple 61798 du 12 mai 2009 :",
      "url": "http://docs.info.apple.com/article.html?artnum=61798"
    },
    {
      "title": "Avis CERTA-2009-AVI-186 du 13 mai 2009 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-186/index.html"
    }
  ],
  "reference": "CERTA-2009-ALE-003",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2009-03-24T00:00:00.000000"
    },
    {
      "description": "ajout de la solution.",
      "revision_date": "2009-06-02T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 affectant Apple Mac OS X permet \u00e0 une personne\nmalintentionn\u00e9e d\u0027\u00e9lever ses privil\u00e8ges sur le syst\u00e8me cible.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Apple Mac OS X",
  "vendor_advisories": []
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.