Mac用ネットワーク監視アプリ「Little Snitch」にroot権限昇格の脆弱性が発見されたとして、直ちに最新バージョンにアップデートするように指示。

CVE-2019-13013 仕事効率化
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 Mac用ネットワーク監視アプリ「Little Snitch」にroot権限昇格の脆弱性が発見されたとして、開発者が直ちに最新バージョンにアップデートするように求めています。詳細は以下から。

ネットワークプロセス管理アプリ「Little Snitch」のアイコン。

 Mac用のネットワーク監視/ファイアウォールアプリ「Little Snitch」を開発&販売しているオーストリアのソフトウェア会社Objective Development Softwareは現地時間2019年07月01日、03月にリリースしたLittle Snitch v4.3.xまでにroot権限昇格の脆弱性が発見されたとして、この脆弱性を修正した「Little Snitch v4.4」へ早急にアップデートするよう求めています。

CVE-2019-13013

Security
This version fixes a vulnerability which allows privilege escalation to root for any local user. Please upgrade before details of the vulnerability are published!The vulnerability has been assigned the number CVE-2019-13013. More information will be made available later, when most users have upgraded to the latest version.

Release Notes – Little Snitch

 発見された脆弱性CVE-2019-13013の詳細は現在のところ公開されていませんが、任意のローカルユーザーがroot権限を手に入れることが可能となっているそうです。また、Little Snitch v4.4ではmacOS 10.15 Catalinaにも初期対応しているそうなので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。

Little Snitch v4.4

Little Snitchはマルウェア開発者らの間で監視/研究され、インストールされていると特定の操作を行うマルウェアも出現しています。

コメント

  1. 匿名 より:

    >Little Snitchはマルウェア開発者らの間で監視/研究され、インストールされていると特定の操作を行うマルウェアも出現しています。

    Little Snitchをインストールしてたら悪さをする、と思いきや、リンク先読むと、インストールされてたら悪さをやめる、なんだね。

    macOSのFirewallって、なんで出て行く方をブロックしないんだろう・・・ゼロデイなどでウイルスにかかることは防げないけど、かかった後にデータを盗まれるのを防げるのに。
    ファイルのアクセス権の厳格化はかなり頑張ってるのに。

タイトルとURLをコピーしました