Apple、OS X 10.10.5 Yosemite Beta 2 Build 14F19aで「DYLD_PRINT_TO_FILE」に存在する権限昇格の脆弱性を修正。

スポンサーリンク

 AppleがOS X 10.10.5 Yosemite Beta 2でDYLD_PRINT_TO_FILEに存在する権限昇格の脆弱性を修正した様です。詳細は以下から。


DYLD_PRINT_TO_FILE-Hero

 ドイツのセキュリティ企業”SektionEins”がOS X Yosemiteのdynamic linker dyldに一般ユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、その後一般ユーザーをrootユーザーに昇格できる1 Line Commandなども提案され話題になっていましたが、




関連記事

 iOSのJailbreakで有名なStefan Esserさんによると、Appleは本日リリースしたOS X 10.10.5 Yosemite Update Seed Build 14F19aでこの脆弱性を修正しているそうです。


 実際に確認してみたところ、確かにEDITER環境変数に”DYLD_PRINT_TO_FILE”を指定してもroot権限での編集が不可能になっているため、この脆弱性はOS X 10.10.5で修正されそうです。


DYLD_PRINT_TO_FILE-OS-X-10105

 また、OS X 10.10.5のアップデートまでこの脆弱性が心配な方はSektionEins社が用意した”SUIDGuard”の適用をお勧めします。

関連リンク: