Un usuario local malicioso podría aprovechar esta vulnerabilidad para
llevar a cabo una escalada de privilegios.
Macromedia ha
informado que el software instala el archivo ‘AuthenticationService’ con
unos permisos que dejan a usuarios locales escribir en el fichero, y
también con privilegios setuid. El informe indica que si un usuario sin
privilegios administrativos modifica el archivo, el sistema operativo
eliminará la configuración setuid, pero el usuario puede modificar el
archivo y provocar que otro usuario ejecute el servicio directamente (no
a través de un producto Macromedia) para ejecutar código arbitrario con
los privilegios del usuario blanco del ataque.
Los productos
afectados por el problemas son Macromedia Contribute 2, Studio MX 2004,
Flash MX y Fireworks MX 2004 y Dreamweaver MX 2004.
La dirección
para la descarga del parche de actualización que corrige este problema
es .
Un usuario con privilegios de administrador y
su correspondiente contraseña puede cambiar manualmente los permisos y
resolver el problema. Para ello tendrá que activar una sesión de
terminal y desde la línea de comando teclear [sudo chmod 4775
“/Library/ApplicationSupport/Macrovision/AuthenticationService”]
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…