OS X 10.10.5 Yosemiteに早くも権限昇格のゼロデイ脆弱性が発見され、Exploit codeがGitHubで公開される。

スポンサーリンク

 OS X 10.10.5 Yosemiteに権限昇格の脆弱性が発見されたそうです。詳細は以下から。


Privilege-Escalation-on-10105-YosemiteHero


 現地時間8月13日に公開されたYosemiteの5回目のアップデートとなる”OS X アップデート 10.10.5“に権限昇格のゼロデイ攻撃が可能な脆弱性が発見されたそうです。

xnu local privilege escalation via cve-2015-???? & cve-2015-???? for 10.10.5, 0day at the time | poc||gtfo

[kpwn/tpwn – GitHub]

Exploit code

 この脆弱性はOS Xのカーネルの一部である” XUN “に存在し、このPoCはOS X 10.10.5を含む10.10.4などにでも利用可能でExploit codeもGitHubに公開され、makeして実行するだけで以下の様に管理者認証無しにrootユーザーになることが出来ます。


Exploit-code-tpwn-10-10-5-Hero

git clone https://github.com/kpwn/tpwn.git
cd tpwn
make
./tpwn

 この脆弱性の情報を公開したイタリアのXUN開発者 Luca Todescoさんによると、ゼロデイ脆弱性は2つ存在し1つはOS X 10.11 El Capitanでは修正されており、もう1つはまだ修正されていないとのことです。


 Lucaさんは後日この脆弱性の詳細をブログに投稿するとのことなので、興味がある方は関連リンクからどうぞ。

追記

 今回の脆弱性に対して有効なNULLGuardがリリースされています。


関連リンク:

コメント

  1. Apple7743 より:

    何時になったらこの騒ぎ終わるんだ…

  2. Apple7743 より:

    この脆弱性は10.10.4でも実行できてAppleにも報告したのに修正されなかったから情報開示に踏み切った感じかな?
    ttps://twitter.com/qwertyoruiop/status/632665422593179649
    Appleはリリースサイクル守るために公になってない脆弱性は後回しにしてんじゃないのかな?

  3. Apple7743 より:

    いまどきのOSのバグなんて消しきれないってのは、Winも同じ。
    でも、Winの様に1月1回のアップデートと決めて置くのは良策かもしれない。
    必要以上に叩かれないしね。

  4. Apple7743 より:

    毎月でなくてもいいが、OSバージョンアップとパッチリリースは別にやるべきだわ
    iOSもそうだけど
    まぁ、それやったら堅牢性うんたらで売れなくなるからだろうな
    しかし実際のとこはご覧の有様だよ

  5. Apple7743 より:

    もうやだこのクソos