S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 02 juin 2009 No CERTA-2009-ALE-003-001

Affaire suivie par :

CERTA

Objet : Vulnérabilité dans Apple Mac OS X

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Élévation de privilèges.

2 Systèmes affectés

• Apple Mac OS X 10.5.x pour x86 ;
• Apple Mac OS X 10.4.x pour x86.

3 Résumé

Une vulnérabilité affectant Apple Mac OS X permet à une personne malintentionnée d'élever ses privilèges sur le système cible.

4 Description

Une vulnérabilité affectant un appel système d'Apple Mac OS X relatif au format de système de fichiers HFS+ permet à une personne malintentionnée d'élever ses privilèges sur le système.

Le savoir-faire permettant l'exploitation de cette vulnérabilité est disponible sur l'Internet.

5 Contournement provisoire

Les mesures suivantes permettent d'atténuer les risques d'exploitation :

• ne pas exécuter de fichiers binaires qui ne sont pas de confiance ;
• exécuter la commande suivante afin d'empêcher la création de fichier dmg en ligne de commande.

  sudo chmod 700 /usr/bin/hdiutil
  

ATTENTION : Le dernier contournement est susceptible de gérer des effets de bord indésirables.

6 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

7 Documentation

• Bulletin de sécurité Apple 61798 du 12 mai 2009 :

  http://docs.info.apple.com/article.html?artnum=61798
  

• Avis CERTA-2009-AVI-186 du 13 mai 2009 :

  http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-186/index.html
  

Gestion détaillée du document

24 mars 2009

version initiale ;

02 juin 2009

ajout de la solution.