macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開される。

macOS Dirty Cow macOS 13 Ventura
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。

ターミナルアイコン

 Appleは現地時間2022年12月13日、フリーボードアプリを追加したmacOS 13.1 Venturaや複数の脆弱性を修正したmacOS 12.6.2 Montereyをリリースしましたが、これらのアップデートで修正された脆弱性の1つである「CVE-2022-46689」を利用して、macOSのroot権限を取得できる実証コード(PoC)が公開されています。

About CVE-2022-46689 on macOS 13 Ventura

Kernel

  • Available for: macOS Ventura
  • Impact: An app may be able to execute arbitrary code with kernel privileges
  • Description: A race condition was addressed with additional validation.
  • CVE-2022-46689: Ian Beer of Google Project Zero

About the security content of macOS Ventura 13.1より

 実証コードを公開したJailbreakコミュニティのZhuowei Zhangさんによると、この脆弱性はmacOS版のDirty Cow bugで、macOS 13.0.1 VenturaまたはmacOS 12.6.1 Monterey以下のmacOSに影響し、実証コードを実行するだけで、パスワードなしにrootユーザーに昇格することがが可能です。

macOS Dirty Cow

clang -o switcharoo vm_unaligned_copy_switch_race.c
sed -e "s/rootok/permit/g" /etc/pam.d/su > overwrite_file.bin
./switcharoo /etc/pam.d/su overwrite_file.bin
su

 AppleはmacOS 13.1 VenturaやmacOS 12.6.2 Monterey、macOS 11.7.2 Big Sur以降で検証を強化し、この脆弱性を修正しているので、まだセキュリティアップデートを適用していない方は、時間を見つけてアップデートすることをお勧めします。

Get root on macOS 13.0.1 with CVE-2022-46689 (macOS equivalent of the Dirty Cow bug), using the testcase extracted from Apple’s XNU source.

Get root on macOS 13.0.1 with CVE-2022-46689, the macOS Dirty Cow bug – Worth Doing Badly

コメント

タイトルとURLをコピーしました