OS X 10.11.4アップデート時にYosemiteの権限昇格脆弱性用カーネル拡張「SUIDGuard」がインストールされているとカーネルパニックが起こるので注意。

スポンサーリンク

 OS X 10.11.4 El Capitanアップデート時にOS X 10.10 Yosemiteの権限昇格脆弱性用カーネル拡張「SUIDGuard」がインストールされているとカーネルパニックが起こるので注意して下さい。詳細は以下から。

OS-X-Yosemite-Hero

 Appleは昨日、El Capitan 4度目のアップデートとなる「OS X El Capitan アップデート 10.11.4」をリリースしましたが、このアップデートを適用する際に、Yosemiteに存在するDYLDの権限昇格脆弱性を抑制するためのカーネル拡張「SUIDGuard」をインストールしていると、カーネルパニックが発生すると、開発者のStefan Esserさんが警告しています。

スポンサーリンク

DYLDの脆弱性について

 DYLD_PRINT_TO_FILEの脆弱性は非rootユーザーがroot権限を使用できる権限昇格の脆弱性で、OS Xを“rm -rf /”する1 Line Commandも考案され話題になりました。

対策

 Appleはこの脆弱性をOS X 10.11で修正しているため、El Capitanユーザーは既にSUIDGuardは不要になっているため、以下のディレクトリにある「SUIDGuard.kext」をリカバリーモードでMacを起動し、rmコマンドかマニュアルで削除して下さい。

/Volumes/Macintosh HD/Library/Extensions/

*コメント欄でのご指摘ありがとうございます。

関連リンク