Google Project Zero revela una vulnerabilidad severa en el kernel de macOS
Una nueva vulnerabilidad relacionada con el manejo de los datos en un sistema de archivos montado por el usuario fue descubierta el día 30 de noviembre en el kernel de macOS, y pese a haberse marcado como una vulnerabilidad de alto riesgo, Apple no tiene aún listo un parche para solucionar dicha vulnerabilidad, que según la compañía “será resuelta en una versión futura de macOS”.
Esta vulnerabilidad reside en el comportamiento de “copy-on-write” que permite traspasar información de un proceso a otro, ya sea desde memoria anónima o mediante mapeo de archivos. Al traspasarse esta información, se puede eliminar de la caché de página, y si vuelve a ser necesaria, se lee de la imagen del sistema de archivos previamente montado por un usuario.
Esto significa que si un atacante puede mutar un archivo que reside en la imagen del sistema de archivos sin informar al subsistema de administración de dicho cambio, dicho atacante puede introducir absolutamente cualquier parámetro en la memoria de un proceso determinado, causando una serie de problemas que dependerán de los datos mutados, pero que muy probablemente podrá dar acceso a otras vulnerabilidades.
Es bastante preocupante que Apple haya ignorado el término de 90 días que Project Zero proporciona a las compañías propietarias del software vulnerable, pues esta vulnerabilidad se consideró grave desde el primer momento y Apple debería haber tomado cartas en el asunto entre la versión 10.14.2 y 10.14.3, versiones posteriores a esta vulnerabilidad, o al menos haber proporcionado algún tipo de información más allá de que se resolverá en un futuro.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!