これまでに発見されたmacOSの脆弱性を利用し、macOSでsudoまたはroot権限を取得しようとするスクリプト「rootOS」が公開されています。詳細は以下から。
近年のmacOSにはユーザ名に「root」と入力するだけでパスワード無しに管理者権限でログインできる通称「I am root (CVE-2017-13872)」やDYLD脆弱性を利用しroot権限を取得する「RootPipe/1Line of Code (CVE-2015-3760)」など比較的簡単にroot権限を取得できる脆弱性が発見されていますが、それらをまとめ実行できるスクリプト「rootOS」が公開されています。
rootOS
Tries to use various CVEs to gain sudo or root access. All exploits have an end goal of adding ALL ALL=(ALL) NOPASSWD: ALL to /etc/sudoers allowing any user to run sudo commands.thehappydinoa/rootOS: macOS Root Helper – GitHub
rootOSを公開したのは米ワシントンDCのセキュリティ研究者Aidan Hollandさんで、このスクリプトには「I am root」や「RootPipe」以外にもSoftBank Technologyが発見したApple Script Editorとremote_cmdsのrsh脆弱性を利用しリモートからOS Xのroot権限を取得する「CVE-2015-5889」などを実行するPythonスクリプトが同梱されており”root.py”を実行することで、以下の脆弱性を利用しsudoの実行/root権限が取得可能かをチェックできます。
rootOSに含まれるスクリプト
- CVE-2008-2830
- CVE-2015-3760
- CVE-2015-5889
- CVE-2017-13872
- AppleScript Dynamic Phishing
- Sudo Piggyback
コメント