macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開される。

　macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。

　Appleは現地時間2022年12月13日、フリーボードアプリを追加した「macOS 13.1 Ventura」や複数の脆弱性を修正した「macOS 12.6.2 Monterey」をリリースしましたが、これらのアップデートで修正された脆弱性の1つである「CVE-2022-46689」を利用して、macOSのroot権限を取得できる実証コード(PoC)が公開されています。

Kernel

• Available for: macOS Ventura
• Impact: An app may be able to execute arbitrary code with kernel privileges
• Description: A race condition was addressed with additional validation.
• CVE-2022-46689: Ian Beer of Google Project Zero

About the security content of macOS Ventura 13.1より

　実証コードを公開したJailbreakコミュニティのZhuowei Zhangさんによると、この脆弱性はmacOS版のDirty Cow bugで、macOS 13.0.1 VenturaまたはmacOS 12.6.1 Monterey以下のmacOSに影響し、実証コードを実行するだけで、パスワードなしにrootユーザーに昇格することがが可能です。

clang -o switcharoo vm_unaligned_copy_switch_race.c
sed -e "s/rootok/permit/g" /etc/pam.d/su > overwrite_file.bin
./switcharoo /etc/pam.d/su overwrite_file.bin
su

　AppleはmacOS 13.1 VenturaやmacOS 12.6.2 Monterey、macOS 11.7.2 Big Sur以降で検証を強化し、この脆弱性を修正しているので、まだセキュリティアップデートを適用していない方は、時間を見つけてアップデートすることをお勧めします。

Get root on macOS 13.0.1 with CVE-2022-46689 (macOS equivalent of the Dirty Cow bug), using the testcase extracted from Apple’s XNU source.

Get root on macOS 13.0.1 with CVE-2022-46689, the macOS Dirty Cow bug – Worth Doing Badly

• Get root on macOS 13.0.1 with CVE-2022-46689, the macOS Dirty Cow bug – Worth Doing Badly
• zhuowei/MacDirtyCowDemo: Get root on macOS 13.0.1 with CVE-2022-46689 (macOS equivalent of the Dirty Cow bug), using the testcase extracted from Apple’s XNU source. – GitHub