OS X Yosemiteに存在するDYLD_PRINT_TO_FILEの権限昇格脆弱性を抑える「SUIDGuard」カーネル拡張を使ってみた。

シェアする

スポンサーリンク

 OS X Yosemiteに存在するDYLD_PRINT_TO_FILEの権限昇格脆弱性を抑える「SUIDGuard Kernel Extension」を使ってみました。詳細は以下から。


DYLD_PRINT_TO_FILE-Hero


 昨日ドイツのセキュリティ企業”SektionEins”が公開したDYLD_PRINT_TO_FILEの権限昇格脆弱性は、一般ユーザーをrootへ昇格できる1 Line Codeが公開されゼロデイ攻撃の可能性が出てきましたが、

関連記事

 SektionEinsはこの脆弱性をブロックするカーネル拡張”SUIDGuard.kext”をオープン・ソースで公開していたので使ってみた。


追記

 SUIDGuard のインストール方法が間違っているとのご指摘を頂きました、大変失礼いたしました。正しいインストール方法はpirosapの備忘録さまに掲載されている方法か、新たに公開されたSektionEinsの”SUDIGuardNG(pkg)”をご使用下さいSektionEinsの署名付きで、インストール後再起動するだけで適用されます。


SUIDGuard-pkg

 Appleがこの脆弱性を修正するのは早くてもOS X 10.10.5以降になると思われるので、iOSのJailbreakでも有名なStefan Esserさんは「Appleがこの脆弱性を修正するのを待つか、このカーネル拡張をインストールするかどちらかを選択しなさい」とコメントしています。


関連リンク: