OS X 10.10.5 YosemiteでもDYLDに存在するroot権限昇格の脆弱性は完全に修正されていない?

スポンサーリンク

 OS X 10.10.5 YosemiteでもDYLDに存在する権限昇格の脆弱性は完全に修正されていないかもしれないという情報が出ているようです。詳細は以下から。


DYLD_PRINT_TO_FILE-Hero


 Appleは現地時間8月13日、Yosemite 5度目のアップデートとなるOS X 10.10.5をリリースし、 ダイナミック・リンカー”DYLD_PRINT_TO_FILE”に存在する権限昇格の脆弱性(CVE-2015-3760)や複数の脆弱性を修正しましたが、CNETSecurity WeekなどはOS X 10.10.5にもまだ公開されていない脆弱性が存在するかもしれないと予想しています。


dyld-CVE-2015-3760

 その根拠となるのは今回の脆弱性を発見し、Jailbreakに使用された脆弱性を発見したことでも有名なドイツのセキュリティ研究家Stefan Esser(i0n1c)さんのツイートで、StefanさんはAppleがOS X 10.10.5をリリースした後「AppleはOS X 10.10.5で複数の不具合を修正したが、他のセキュリティ問題を作り出し前より悪化させています。もし貴方がOS X 10.10.5を使用するなら(DYLD脆弱性をガードするkernel extension)SUIDGuardをアンインストールしないことを勧めします」とツイートしているためで、

The DYLD bug was first reported by security researcher Stefan Esser. In a tweet posted late Thursday, Esser said: “Hmm so Apple released 10.10.5 fixed some bugs and made another security problem worse than before.” Esser didn’t reveal which security problem was allegedly made worse. But he reportedly has advised Mac users not to uninstall his SUIDGuard kernel extension, which guards against attacks that take advantage of the DYLD hole, according to security news site SecurityWeek.

[Apple squashes serious security bug with update to Mac OS X – CNET]

 Appleは以前にも認証無しに一般ユーザーが管理者権限でプロセスを実行できるRootpipe脆弱性をOS X 10.10.3で一時的に修正し残りを10.10.4で修正したため、DYLD脆弱性も完全には修正されておらず、残りはセキュリティアップデートで修正する予定かもしれません。

Rootpipe発見から修正までの時系列

関連リンク: