Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性rootpipeのテストツール「RootPipe Tester」が公開、10.0~10.10の全てのOS Xがチェックされる。

シェアする

スポンサーリンク

 Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性rootpipeのテストツール「RootPipe Tester」が公開されています。詳細は以下から。


readme-header


 AppleはOS X 10.10.3で「攻撃者がMacの管理者ユーザー権限をパスワードを必要すること無くrootにできる」という通称rootpipe(CVE-2015-1130)を修正し、この脆弱性を発見したEmilさんがサンプルコードを付きの詳細を公開b.hatenaし話題になりましたが、


 このサンプルコードを元にBenさんがテストツール「RootPipe Tester」を作成、Mac OS X 10.0 Cheetah ~ OS X 10.10 Yosemiteまで全てのMac OS Xでrootpipe脆弱性をチェックし、その結果をGitHubで公開しています。(Mac OS X 10.2 Jaguar以前ではこのツールは動かないようですが、Benさんは近日中にRootPipe Tester for Jaguarを提供するとしています)


RootPipe-Tester-StartTest-Mavericks

What is RootPipe Tester?

RootPipe Tester is a small application that runs on your Mac (Mac OS X 10.3.9 or higher, both PowerPC and Intel) and tries to use the RootPipe Exploit (CVE-2015-1130) to produce a privilege escalation.

[sideeffect42/RootPipeTester – GitHub]

 結果としてrootpipeは一部細かい点がOS X のバージョンによって異なりますが、Mac OS X 10.2 Jaguar以降 全てのOS Xで動作することが確認され、2002年 ~ 2015年まで10年以上この脆弱性が存在したことが確認されたようです。


おまけ

 RootPipe Testerの使い方はGitHubからアプリをダウンロード&起動して[Start Test]を押すだけで、


RootPipe-Tester-Sart-Test

By clicking the “Start Test” button you agree that this test will try to make use of a vulnerability in Mac OS X to write a file owned by root:wheel to your /private/tmp directory.

If you don’t agree with that, please click “Cancel” now.

NOTE: If you’re being asked to enter a password, please Cancel the dialog.

 脆弱性判定が”/private/tmp”ディレクトリに”rootpipe_tester_xxxxx.txt”というファイル名で作成され、もし脆弱性が存在する場合 rootユーザーでVULNERABLEという文字が書かれたテキストファイルが作成されます。


RootPipe-Tester-StartTest-Result

 また、システム環境設定の[セキュリティとプライバシー]設定にある「システム環境設定の各パネルをロック解除するときにパスワードを要求[1, 2]」をONにしておけばこの脆弱性を無効に出来るようですが、まだはっきりした理由は分かっていないようです。


システム環境設定-セキュリティとプライバシー-Hero

user authorization:

Administrator account: Vulnerable only if “Require password to unlock each System Preferences pane” is not checked.

[…]
I don’t know the exact reason though, why checking “Require password to unlock each System Preferences pane” makes you safe. (if you know, tell me!)

[sideeffect42/RootPipeTester – GitHub]

関連リンク:
OS X をパスワード無しで管理者のユーザー権限をroot化できる脆弱性「rootpipe」の概要が公開され、2011年からOS Xに隠れていたバックドア APIも明らかにb.hatena

コメント

  1. Apple7743 より:

    怖いお(´;ω;`)

  2. Apple7743 より:

    やってみた
    あったわー脆弱性
    とりあえず
    >システム環境設定の各パネルをロック解除するときにパスワードを要求
    これをONにしといたけど……