Проект «Месяц уязвимостей ядра» обнаружил две неустраненные уязвимости безопасности в обработке файлов .dmg операционной системой Mac OS X.
Первая уязвимость, оцененная фирмой безопасности Secunia как «критическая», может привести к повышению привилегий, отказу в обслуживании и доступу к системе удаленным пользователем (если включена опция Safari для открытия «безопасных» файлов).
Вторая проблема схожа по своей природе: поврежденный UDTO HFS+ .dmg (например, из-за поврежденных секторов) может привести к отказу в обслуживании.
В качестве временного решения для обеих проблем рекомендуется отключить в Safari опцию открытия «безопасных» файлов после загрузки и не открывать файлы .dmg из недоверенных источников.
Последние находки увеличивают общее число уязвимостей безопасности в программном обеспечении Apple до четырех с начала проекта в этом месяце (см. также: Эксплойт драйвера Airport, Эксплойт fpathconf()). Проект также был нацелен на Windows, Linux и другие популярные дистрибутивы BSD с заявленной целью «проверить, сколько необнародованных и неизвестных проблем можно найти в коде ядра, используя простые, но эффективные инструменты, применяющие такие методы, как фаззинг и «стресс-тестирование».
