Archivio » 2003 » luglio » giovedì 10 »

Privilege escalation e DoS per MacOS X DirectoryService

Scritto da Guido Sintoni

DirectoryServices è un componente del sottosistema di gestione delle informazioni e di autenticazione di MacOS X. Viene eseguito all’avvio come servizio avente i privilegi di root. @Stake ne ha scoperto diverse vulnerabilità, che possono portare un utente locale ad avere privilegi amministrativi. I sistemi vulnerabili sono MacOS X fino alla versione 10.2.4; la versione 10.2.5 è immune.

All’avvio di DirectoryService, l’applicazione crea un file di lock mediante il comando touch, eseguito tramite la funzione system(). Tuttavia, essa viene richiamata senza specificare un percorso assoluto per il comando touch.

È quindi possibile che un utente locale modifichi la variabile d’ambiente PATH definendo una directory contenente un proprio comando touch (dopo avere “ucciso” il processo con una serie di richieste effettuate sulla porta 625), e forzando successivamente DirectoryServices all’esecuzione di comandi arbitrari con i privelegi di root. Apple ha predisposto una patch per fissare la vulnerabilità. @Stake, tuttavia, consiglia l’upgrade a MacOS X 10.2.5.