MacBidouille

Quatre nouvelles failles découvertes dans OS X ont été divulguées aujourd'hui par le site k-otik.com.
- Les deux premières sont des failles de type "buffer / stack overflow" (ce type de faille permet d'écrire des instructions assembleur sur la pile d'exécution d'un programme exécutable et donc de lancer un shell en root par exemple pour un exécutable root avec le flag setuid).
Deux fonctions d'appels système ("searchfs" et "semop") sont touchées.
Ce genre de faille est difficilement exploitable.
- La troisième provient de plusieurs failles découvertes dans les anciens systèmes BSD et héritées dans OS X, dans les fonctions nfs_mount et vfs_hang_addrlist (stack and kmem overflow).
- La quatrième provient d'une erreur de setuid dans l'utilitaire "at" qui permet d'exécuter des tâches à une heure précise. Elle permet à un utilisateur du système de lire n'importe quel fichier du système.
C'est la plus facile à utiliser puisqu'il suffit d'appeler "at" avec le flag -f (exécuter la tâche à partir d'un fichier) et d'aller chercher dans le répertoire /var/at/jobs/ le contenu du fichier.
Bien entendu, pour profiter de ces failles, il faut un compte sur le système cible.
Le pamperz d'internet, vermine bien connue des utilisateurs de Windows qui écume le web à la recherche de failles connues et facilement utilisables, n'a toujours pas les moyens d'attaquer notre système favori.