Sistemas Afectados

1. Descripción

   El Kernel provee un mecanismo para compartir memoria del sistema, el sub-sistema de memoria compartida. Usando esta facilidad, ambos, el kernel y los programas del usuario pueden compartir código y datos entre todas las tareas del sistema. También es posible dar una o más versiones privadas de la memoria compartida de las tareas.

   La llamada al sistema shared_region_map_file_np() es usada por dyld(editor dinámico de enlaces) para mapear partes del sistema de un segmento de librería en la comparición global de regiones de solo lectura y lectura-escritura.

   Esta vulnerabilidad puede ser lanzada al llamar a la función shared_region_map_file_np() con un valor alto en el contador de mapeo (mapping_count), lo cual, provocará el consumo de todos los recursos del sistema operativo debido a la falta de verificación de los limites.

2. Impacto

   Los usuarios que utilicen esta versión vulnerable son susceptibles a ataques de negación de servicio lo que a su vez podría provocar la perdida de datos del sistema.

3. Solución

   Por el momento el proveedor no ha liberado ningún parche que corrija esta vulnerabilidad por lo que se recomienda otorgarle acceso al sistema únicamente a usuarios de confianza.

4. Referencias

   • http://www.securityfocus.com/archive/1/archive/1/457466/100/0/threaded
   • http://secunia.com/advisories/23823/
   • http://nvd.nist.gov/nvd.cfm-cvename=CVE-2007-0430

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)