Ancora una falla per LEOPARD

La tenera età di Leopard continua a colpire.

Il rischio in questo senso sembra essere riconducibile ad una “denial of service“, letteralmente una “negazione di servizio“, un tipo di attacco informatico il cui obiettivo è quello di condurre al limite delle prestazioni un determinato servizio fino ad impedirne il normale funzionamento.

Questo tipo di attacco è stato identificato in Leopard, ed è stato annunciato ieri pomeriggio dalla Heise Security.

La falla identificata è tecnicamente un “integer overflow” che va a colpire la funzione load_threadstack in mach_loader.c quando vengono processati i “Mach-O binaries“.
Questa falla potrebbe essere così responsabile di un “kernel panic“.

In realtà, secondo quanto riferito dall’Heise Security, i sistemi operativi dei singoli utenti potrebbero non essere a rischio perchè per attuare l’attacco è necessario il login di sistema.
Il pericolo può invece presentarsi nei sistemi multi-user perchè l’autore dell’attacco non necessiterebbe di alcun privilegio particolare per provocare l’errore.

Questo bug è stato confermato in Mac OS X 10.5, 10.5.1 e 10.4.11.

E se tutto ciò non fosse sufficiente, anche il sito web digit-lab.org ha segnalato una ulteriore vulnerabilità identificata nel “denial of service” del servizio di VPN in Mac OS X 10.5. L’immissione di dati “maligni” potrebbe causare un blocco del sistema.
Gli utilizzatori possono in questo caso restringere l’accesso al servizio VPN ai soggetti noti e non considerati a rischio.

Dimostrazioni tecniche sono state effettuate per la verifica dei bug fin qui descritti e i ricercatori rendono disponibili demo per consentire la visualizzazione delle modalità di attacco.
Tuttavia nessuna patch in grado di correggere questi difetti è tuttora disponibile.

Nell’attesa che mamma Apple provveda ad aggiornamenti di sicurezza vi ricordiamo di non dimenticare mai il buon senso nel vostro normale e quotidiano utilizzo del computer.