Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性rootpipeのテストツール「RootPipe Tester」が公開されています。詳細は以下から。
AppleはOS X 10.10.3で「攻撃者がMacの管理者ユーザー権限をパスワードを必要すること無くrootにできる」という通称rootpipe(CVE-2015-1130)を修正し、この脆弱性を発見したEmilさんがサンプルコードを付きの詳細を公開
I present to you, the #RootPipe Tester: https://t.co/j1avo2vuTr
@emilkvarnhammar You’re welcome. Thanks for sharing.
このサンプルコードを元にBenさんがテストツール「RootPipe Tester」を作成、Mac OS X 10.0 Cheetah ~ OS X 10.10 Yosemiteまで全てのMac OS Xでrootpipe脆弱性をチェックし、その結果をGitHubで公開しています。(Mac OS X 10.2 Jaguar以前ではこのツールは動かないようですが、Benさんは近日中にRootPipe Tester for Jaguarを提供するとしています)
What is RootPipe Tester?
RootPipe Tester is a small application that runs on your Mac (Mac OS X 10.3.9 or higher, both PowerPC and Intel) and tries to use the RootPipe Exploit (CVE-2015-1130) to produce a privilege escalation.
[sideeffect42/RootPipeTester – GitHub]
結果としてrootpipeは一部細かい点がOS X のバージョンによって異なりますが、Mac OS X 10.2 Jaguar以降 全てのOS Xで動作することが確認され、2002年 ~ 2015年まで10年以上この脆弱性が存在したことが確認されたようです。
Emil Kvarnhammar@emilkvarnhammar
Amazing, a very detailed analysis showing that #rootpipe existed for more than 10 years. Test tool source and doc: https://t.co/8YNyKHPmgf
おまけ
RootPipe Testerの使い方はGitHubからアプリをダウンロード&起動して[Start Test]を押すだけで、
By clicking the “Start Test” button you agree that this test will try to make use of a vulnerability in Mac OS X to write a file owned by root:wheel to your /private/tmp directory.
If you don’t agree with that, please click “Cancel” now.NOTE: If you’re being asked to enter a password, please Cancel the dialog.
脆弱性判定が”/private/tmp”ディレクトリに”rootpipe_tester_xxxxx.txt”というファイル名で作成され、もし脆弱性が存在する場合 rootユーザーでVULNERABLEという文字が書かれたテキストファイルが作成されます。
また、システム環境設定の[セキュリティとプライバシー]設定にある「システム環境設定の各パネルをロック解除するときにパスワードを要求[1, 2]」をONにしておけばこの脆弱性を無効に出来るようですが、まだはっきりした理由は分かっていないようです。
user authorization:
Administrator account: Vulnerable only if “Require password to unlock each System Preferences pane” is not checked.
[…]
I don’t know the exact reason though, why checking “Require password to unlock each System Preferences pane” makes you safe. (if you know, tell me!)
[sideeffect42/RootPipeTester – GitHub]
関連リンク:
・OS X をパスワード無しで管理者のユーザー権限をroot化できる脆弱性「rootpipe」の概要が公開され、2011年からOS Xに隠れていたバックドア APIも明らかに
コメント
怖いお(´;ω;`)
やってみた
あったわー脆弱性
とりあえず
>システム環境設定の各パネルをロック解除するときにパスワードを要求
これをONにしといたけど……