High Sierraの「I am root」問題はsuコマンドでも可能だったことが判明。

macOS High Sierra

2017.11.30

記事内に広告が含まれています。

　High Sierraの「I am root」問題はsuコマンドでも可能だったそうです。詳細は以下から。

　現地時間2017年11月28日午後、トルコのソフトウェアエンジニアLemi Orhan Erginさんのツイートによって広まった脆弱性”CVE-2017-13872″は、ユーザ名に「root」を使用することでパスワード無しに管理者権限でログインできるというmacOSの根幹を揺るがすもので、セキュリティ関係者の間ではガーディアンズ・オブ・ギャラクシーのGrootの台詞「I am Groot」をもじり”#iamroot“問題として広まりましたが、

Appleが本日公開した「Security Update 2017-001」でこの脆弱性が修正されたのを受け、この不具合を既に把握していたセキュリティ関係者が情報を公開(Full disclosure)しており、それによるとこの脆弱性はコマンドラインでも実行可能だったそうです。

I found yet ANOTHER WAY of getting root on High Sierra w/o providing a password:

1. Open a terminal and type "su".
2. When asked for a password press {ARROW UP} and {ENTER} instead.
3. # PROFIT!!11

(doesn't work if you've already set a password for root)#FullDisclosure pic.twitter.com/ylJg8i6mIf

— josé nieto (@xiam) 2017年11月29日

Demo

　Security Update 2017-001を適用する前のmacOS 10.13.1 Build 17B48で実際に試してみましたが、rootアカウントが無効でパスワードが設定されていない状態では以下の通りパスワード入力時に[上矢印キー]を押した後、[Enter]キーを押すことでパスワード無しにrootに昇格することが出来ました。