Apple local root exploit

Tra gli aggiornamenti di sicurezza che la Apple rilascia periodicamente ma senza seguire una precisa cadenza, come fa ad esempio Microsoft, c’è un bug particolarmente insidioso che può essere sfruttato per acquisire privilegi di root di un sistema in locale.
Questo bug (CVE-2009-1235) è presente sia in Tiger (Mac OS X 10.4) che in Leopard (Mac OS X 10.5) e affligge entrambe le architetture hardware: PowerPC e Intel. Pare che il problema sia presente dalla prima release di Tiger, quindi da aprile del 2005.
Anche in questo caso il bug era stato individuato da tempo, almeno dall’estate del 2008, ma non era stato preso in seria considerazione dallo staff di sicurezza della Apple perché lo scopritore era riuscito “solo” a mandare in kernel panic il sistema ma non aveva scritto un exploit in grado di sfruttarne la vulnerabilità. Eppure pare che ci fosse un exploit funzionante già a giugno del 2008…
Passato un anno dalla prima segnalazione e dopo aver debuggato nel dettaglio la vulnerabilità, Apple ha preso in serio esame il problema e ha rilasciato un aggiornamento di sicurezza (Security Update 2009-003) in data 5 agosto 2009.
Ci sono però delle questioni non risolte.
Per prima cosa l’aggiornamento riguarda solo Leopard mentre Tiger non è stato toccato anche se successivamente (al momento in cui scrivo) sono stati rilasciati altri due aggiornamenti di sicurezza.
Contattando chi ha scoperto il bug (Razvan Musaloiu-E., di cui Apple ha dato credito nel dettaglio dell’aggiornamento di sicurezza) sono stato informato che Tiger, sia per PowerPC che Intel, soffre di questo problema. Io stesso ho fatto dei test con un 10.4 su PowerPC e sono stato in grado di mandare in kernel panic la macchina (sia per la versione client che server). Purtroppo l’exploit presente in rete è solo per la versione Intel che non ho potuto provare.
Ho segnalato la cosa ad Apple chiedendo se sono a conoscenza del problema e se hanno intenzione di sistemarlo ma al di là della risposta automatica di ricezione del messaggio (che assicura che vengono prese in seria considerazione tutte segnalazione di sicurezza) non ho avuto altri contatti.
In conclusione chi oggi sta usando un Mac OS X 10.4 ha un sistema vulnerabile ed è caldamente consigliabile passare a Leopard o fare il salto a Snow Leopard (10.6) anche se questo è fresco fresco di uscita. Il supporto a Tiger in ogni caso sembra che stia per finire anche se non ci sono informazioni dettagliate a riguardo.
Per ulteriori informazioni leggete questo post dello scopritore del bug: http://butnotyet.tumblr.com/post/175132533/the-story-of-a-simple-and-dangerous-kernel-bug.


This entry was posted on Thursday, September 24th, 2009 at 8:22 AM and is filed under apple.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.