OS X 10.11.4 El Capitanアップデート時にOS X 10.10 Yosemiteの権限昇格脆弱性用カーネル拡張「SUIDGuard」がインストールされているとカーネルパニックが起こるので注意して下さい。詳細は以下から。
Appleは昨日、El Capitan 4度目のアップデートとなる「OS X El Capitan アップデート 10.11.4」をリリースしましたが、このアップデートを適用する際に、Yosemiteに存在するDYLDの権限昇格脆弱性を抑制するためのカーネル拡張「SUIDGuard」をインストールしていると、カーネルパニックが発生すると、開発者のStefan Esserさんが警告しています。
However if you are running SUIDGuard on OS X El Capitan do remove it before upgrading to 10.11.4
— Stefan Esser (@i0n1c) 2016年3月21日
DYLDの脆弱性について
DYLD_PRINT_TO_FILEの脆弱性は非rootユーザーがroot権限を使用できる権限昇格の脆弱性で、OS Xを“rm -rf /”する1 Line Commandも考案され話題になりました。
- OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit Codeも公開される。 | AAPL Ch.
- OS X YosemiteのDYLD_PRINT_TO_FILEに存在する権限昇格脆弱性を利用して、1行でsudoersファイルを書換え誰もがrootユーザー昇格できる実行コードが考案される。 | AAPL Ch.
対策
Appleはこの脆弱性をOS X 10.11で修正しているため、El Capitanユーザーは既にSUIDGuardは不要になっているため、以下のディレクトリにある「SUIDGuard.kext」をリカバリーモードでMacを起動し、rmコマンドかマニュアルで削除して下さい。
open Terminal, `cd /Volumes/Macintosh HD/Library/Extensions/; rm -rf SUIDGuard.kext; touch .` Then quit Terminal and reboot.
— Dan Guido (@dguido) 2016年3月21日
/Volumes/Macintosh HD/Library/Extensions/
*コメント欄でのご指摘ありがとうございます。
関連リンク
コメント