Escalada de privilegios en diversos productos Macromedia

Se ha descubierto una vulnerabilidad en las versiones Apple Mac OS X de
los instaladores de diversos productos Macromedia en el cliente de
e-licensing.

Un usuario local malicioso podría aprovechar esta vulnerabilidad para

llevar a cabo una escalada de privilegios.

Macromedia ha

informado que el software instala el archivo ‘AuthenticationService’ con

unos permisos que dejan a usuarios locales escribir en el fichero, y

también con privilegios setuid. El informe indica que si un usuario sin

privilegios administrativos modifica el archivo, el sistema operativo

eliminará la configuración setuid, pero el usuario puede modificar el

archivo y provocar que otro usuario ejecute el servicio directamente (no

a través de un producto Macromedia) para ejecutar código arbitrario con

los privilegios del usuario blanco del ataque.

Los productos

afectados por el problemas son Macromedia Contribute 2, Studio MX 2004,

Flash MX y Fireworks MX 2004 y Dreamweaver MX 2004.

La dirección

para la descarga del parche de actualización que corrige este problema

es .

Un usuario con privilegios de administrador y

su correspondiente contraseña puede cambiar manualmente los permisos y

resolver el problema. Para ello tendrá que activar una sesión de

terminal y desde la línea de comando teclear [sudo chmod 4775

“/Library/ApplicationSupport/Macrovision/AuthenticationService”]