VulDB: Apple Mac OS X bis 10.6.1 ptrace() Race Condition
Allgemein
scipID: 4055
Betroffen: Apple Mac OS X bis 10.6.1
Veröffentlicht: 06.11.2009 (Michael Turner)
Risiko: 
problematisch
Eintrag: 82.8% komplett
Erstellt: 19.11.2009
Beschreibung
Mac OS X ist eine proprietäre Darwin-Distribution des Unternehmens Apple und setzt die Produktlinie Mac OS als Betriebssystem der hauseigenen Macintosh-Computer fort. Michael Turner fand eine Schwachstelle in verschiedenen Versionen des Betriebssystems, bei der sich ein Denial of Service durch eine Race Condition im Befehle ptrace provozieren lässt.
Zumal keine Remote-Ausnutzung möglich ist, ist diese Schwachstelle lediglich als problematisch zu betrachten. Es ist desweitern zu erwarten, dass Apple das Problem in einem zukünftigen kumulativen Update beheben wird. Bis dahin sei empfohlen, nur authorisierten Benutzern Zugang zu entsprechenden Systemen zu gewähren.
CVSS
Base Score: 4.3 (CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Race Condition
Auswirkungen: erweiterte Zugriffe durchführen
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Timeline
06.11.2009 | Advisory veröffentlicht
19.11.2009 | VulDB Eintrag erstellt
19.11.2009 | VulDB Eintrag aktualisiert
Quellen
Advisory: archives.neohapsis.com
Person: Michael Turner
