Niejaki Dan Rosenberg znalazł nową usterkę w systemie Mac OS X. Luka ta występuje w samym jądrze systemu i pojawia się podczas ładowania jednego z modułów tego oto jądra.

Znaleziony problem leży w funkcji webdav_mount(), która znajduje się w jądrze. Podczas przydzielania pamięci standardową funkcją MALLOC() może dojść do podania zbyt dużej wartości. Niestety długość może być sterowana z zewnątrz, a zatem o problem jest dość łatwo. W tym momencie dochodzi do awarii w tej funkcji, gdyż nie można było przydzielać odpowiedniej pamięci. Potem automatycznie dochodzi do awaryjnego zakończenia pracy jądra.

Funkcja webdav_mount() związana jest z protokołem WebDAV i sterownikiem webdav_fs.kext, który służy do montowania zdalnych zasobów. Po wykonaniu takiej operacji, zasoby te widoczne są jako część systemu plików. Problem zachodzi po wykorzystaniu polecenia mount_webdav.

Na dzień dzisiejszy Apple nie wydało jeszcze żadnej aktualizacji. Autor zaleca "samodzielne łatanie połączone z rekompilacją modułu".

Źródło: heise-online