En el último trimestre del año pasado informamos sobre un bug de seguridad llamado Rootpipe, que permitía hacer una escalada de privilegios en OS X, el sistema operativo que Apple utiliza para sus Macs.
El bug levantó cierto revuelo, no por el hecho de ser una escalada de privilegios, algo que se descubre con frecuencia en los sistemas Unix y Linux, sino por cómo fue gestionado. Primero Apple decidió ignorar los avisos de Emil Kvarnhammar, hacker que descubrió el bug, y luego le pidió que no diese detalles de forma pública, además que la compañía dijo que no tendría una solución, como mínimo, hasta enero.
Ayer se conocieron más detalles sobre Rootpipe, como el hecho de que estaba presente en distintas versiones de OS X desde 2011, y que afectaba framework de administración de OS X, conteniendo una API oculta de puerta trasera que permitía el acceso a privilegios de administrador en el sistema. Posiblemente la intención de Apple era la de servir las Preferencias del sistema y systemsetup (una herramienta a través de la línea de comandos), pero lo malo es que cualquier usuario podía usarlos con la misma funcionalidad, pudiendo realizar así la escalada de privilegios.
Rootpipe era más fácil de aprovechar accediendo físicamente al ordenador Mac, aunque el bug también podría ser explotado remotamente en combinación con otros ataques, como por ejemplo romper la seguridad del sandbox del navegador, pero de esta manera no se consigue acceso a los privilegios de administrador, así que no puede hacer grandes daños en el sistema. También podría ser útil explotar el bug contra ordenadores que ejecutan la versión servidor de OS X.
El parche solo ha llegado a OS X Yosemite (10.10), así que las versiones anteriores, como la 10.9 y sus variantes, siguen siendo vulnerables a Rootpipe.
MuyComputer
