Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение

Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS : Операционные системы и программное обеспечение

04.12.2024 12:01


08.03.2019 13:43



Специалисты команды Google Project Zero сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW).

Проблема связана с реализацией Apple механизма копирования при записи, используемом для оптимизации многих процессов, происходящих в ОС, таких как, например, работа с оперативной памятью или файлами на диске. Эксперты выяснили, что в случае модификации смонтированного образа файловой системы виртуальная подсистема не узнает о произведенных изменениях. В результате злоумышленник может выполнить вредоносные действия без ведома смонтированной файловой системы.

«Процесс copy-on-write работает не только с «анонимной» памятью, но и отображением файлов. Это значит, что, злоумышленник сможет видоизменить файл на диске, не проинформировав файловую систему, - такое поведение является уязвимостью. macOS разрешает пользователям монтировать образы файловой системы. Если образ файловой системы модифицирован напрямую (например, с помощью функций pwrite()), данная информация не передается в монтированную файловую систему», - пишут исследователи.

Специалисты проинформировали инженеров Apple об уязвимости в ноябре 2018 года, однако компания пока не исправила проблему. Поскольку 90 дней, отведенные на устранение проблемы, истекли, команда Google Project Zero обнародовала подробности о баге, а также опубликовала PoC-код для его эксплуатации.
Часовой пояс GMT +3, время: 12:01.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.