これまでに発見されたmacOSの脆弱性を利用し、macOSでsudoまたはroot権限を取得しようとするスクリプト「rootOS」が公開。

スポンサーリンク

 これまでに発見されたmacOSの脆弱性を利用し、macOSでsudoまたはroot権限を取得しようとするスクリプト「rootOS」が公開されています。詳細は以下から。

実行ファイルのアイコン。

 近年のmacOSにはユーザ名に「root」と入力するだけでパスワード無しに管理者権限でログインできる通称I am root (CVE-2017-13872)」やDYLD脆弱性を利用しroot権限を取得するRootPipe/1Line of Code (CVE-2015-3760)」など比較的簡単にroot権限を取得できる脆弱性が発見されていますが、それらをまとめ実行できるスクリプト「rootOS」が公開されています。

rootOS
Tries to use various CVEs to gain sudo or root access. All exploits have an end goal of adding ALL ALL=(ALL) NOPASSWD: ALL to /etc/sudoers allowing any user to run sudo commands.

thehappydinoa/rootOS: macOS Root Helper – GitHub

 rootOSを公開したのは米ワシントンDCのセキュリティ研究者Aidan Hollandさんで、このスクリプトには「I am root」や「RootPipe」以外にもSoftBank Technologyが発見したApple Script Editorとremote_cmdsのrsh脆弱性を利用しリモートからOS Xのroot権限を取得するCVE-2015-5889などを実行するPythonスクリプトが同梱されており”root.py”を実行することで、以下の脆弱性を利用しsudoの実行/root権限が取得可能かをチェックできます。

macOS Root Helper

これらの脆弱性はmacOS 10.14 Mojaveまでに全て修正/セキュリティ機能が強化されています。

rootOSに含まれるスクリプト