Vulnerabilità critica nel kernel XNU con CVE-2024-27815

Una grave vulnerabilità di buffer overflow è stata scoperta nel kernel XNU, identificata come CVE-2024-27815. Questo bug, introdotto nella versione xnu-10002.1.13 utilizzata in macOS 14.0 e iOS 17.0, è stato corretto nella versione xnu-10063.121.3. Interessante notare che il problema riguarda i kernel compilati con l’opzione CONFIG_MBUF_MCACHE. La vulnerabilità permette il sovrascrivere la memoria di sistema, potenzialmente causando crash e vulnerabilità di sicurezza. Se non applicato, i dispositivi potrebbero non recuperarsi da un exploit di questo bug. È consigliato aggiornare macOS 14.5, iOS 17.5 e visionOS 1.2 per correggere il problema.