Importante vulnerabilidad en OS X High Sierra

Fecha de publicación: 
29/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Ordenadores Apple con el sistema operativo OS X High Sierra 10.13.0, 10.13.1, y MacOS High Sierra 10.13.2 beta
Descripción: 

El desarrollador Lemi Orhan Ergin ha identificado un fallo de seguridad en equipos Apple que ejecuten el sistema operativo High Sierra. El problema detectado permite acceder como usuario “root” sin necesidad de autenticarse, pudiendo así efectuar una escalada de privilegios y ejecutar acciones con control total del equipo.

Solución: 

Apple todavía no ha proporcionado un parche para este fallo de seguridad, por lo que no todavía no existe una solución al mismo, aunque la compañía si ha informado de que está trabajando en una solución.

Hasta que se proporcione una actualización que corrija esta vulnerabilidad, la recomendación aplicada para mitigar la vulnerabilidad es la de establecer una contraseña a la cuenta de “root” para impedir un uso no autorizado de la misma.

A continuación se detallan los pasos a seguir para establecer la contraseña al usuario root:

  1. Abrir una ventada de Finder y pulsar sobre el menú “Ir>Ir a la carpeta”
  2. Copiar la siguiente ruta en la ventana de diálogo que se abre: “/System/Library/CoreServices/Applications”
  3. Ejecutar la aplicación “Directory Utility”, localizada en la ruta anterior.
  4. Pulsar sobre el candado localizado en la esquina inferior izquierda y de esta manera poder realizar cambios. Acto seguido introducir las credenciales y pulsar sobre “Modificar configuración”
  5. Seleccionar “Editar” en el menú de la ventana para luego pulsar sobre “Cambiar contraseña” del usuario “root”.
  6. Introducimos la información que se solicita y aceptar.
  7. Bloqueamos “Directory Utility” pulsando sobre el candado desbloquedado.

Actualizacion:

Apple ha publicado una actualizción que soluciona dicha vulnerabilidad. Puedes ver como aplicarla en esta dirección web.

Detalle: 

Se ha identificado un fallo de seguridad en el sistema operativo OS X High Sierra cuya explotación permite el acceso como usuario root a cualquier usuario del sistema, incluido usuarios con privilegios de invitado, o usuarios que accedan en remoto a través de las funciones de escritorio compartido. El fallo se ha producido, porque la cuenta root que debería estar deshabilitada no lo está, y además carece de contraseña.

Esta vulnerabilidad puede permitir una escala de privilegios en el sistema afectado, ya no solo por parte de usuarios físicos sino también por parte de programas o servicios que se estén ejecutando en el sistema sin los máximos privilegios, lo que también podría permitir que el malware que se intente ejecute en el sistema, pueda saltarse los controles de privilegios.

Encuesta valoración