Mac用ネットワーク監視アプリ「Little Snitch」にroot権限昇格の脆弱性が発見されたとして、開発者が直ちに最新バージョンにアップデートするように求めています。詳細は以下から。
Mac用のネットワーク監視/ファイアウォールアプリ「Little Snitch」を開発&販売しているオーストリアのソフトウェア会社Objective Development Softwareは現地時間2019年07月01日、03月にリリースしたLittle Snitch v4.3.xまでにroot権限昇格の脆弱性が発見されたとして、この脆弱性を修正した「Little Snitch v4.4」へ早急にアップデートするよう求めています。
Security
This version fixes a vulnerability which allows privilege escalation to root for any local user. Please upgrade before details of the vulnerability are published!The vulnerability has been assigned the number CVE-2019-13013. More information will be made available later, when most users have upgraded to the latest version.Release Notes – Little Snitch
発見された脆弱性「CVE-2019-13013」の詳細は現在のところ公開されていませんが、任意のローカルユーザーがroot権限を手に入れることが可能となっているそうです。また、Little Snitch v4.4ではmacOS 10.15 Catalinaにも初期対応しているそうなので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。
- Release Notes – Little Snitch
- Little Snitch 4 – Objective Development Software
コメント
>Little Snitchはマルウェア開発者らの間で監視/研究され、インストールされていると特定の操作を行うマルウェアも出現しています。
Little Snitchをインストールしてたら悪さをする、と思いきや、リンク先読むと、インストールされてたら悪さをやめる、なんだね。
macOSのFirewallって、なんで出て行く方をブロックしないんだろう・・・ゼロデイなどでウイルスにかかることは防げないけど、かかった後にデータを盗まれるのを防げるのに。
ファイルのアクセス権の厳格化はかなり頑張ってるのに。