AppleがOS X 10.10.5 Yosemite Beta 2でDYLD_PRINT_TO_FILEに存在する権限昇格の脆弱性を修正した様です。詳細は以下から。
ドイツのセキュリティ企業”SektionEins”がOS X Yosemiteのdynamic linker dyldに一般ユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、その後一般ユーザーをrootユーザーに昇格できる1 Line Commandなども提案され話題になっていましたが、
関連記事
- OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability – SektionEins
- Bug in latest version of OS X gives attackers unfettered root privileges – ArsTechnica
- Get root on an OS X 10.10 Mac: The exploit is so trivial it fits in a tweet – The Register
- OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit Codeも公開される
- OS X YosemiteのDYLD_PRINT_TO_FILEに存在する権限昇格脆弱性を利用して、1行でsudoersファイルを書換え誰もがrootユーザー昇格できる実行コードが考案される
- OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた
iOSのJailbreakで有名なStefan Esserさんによると、Appleは本日リリースしたOS X 10.10.5 Yosemite Update Seed Build 14F19aでこの脆弱性を修正しているそうです。
Looks like dropping DYLD_PRINT_TO_FILE exploit resulted in Apple having fixed it in OS X 10.10.5 beta &vquot;2&vquot; – suddenly they can work &vquot;faster&vquot;
実際に確認してみたところ、確かにEDITER環境変数に”DYLD_PRINT_TO_FILE”を指定してもroot権限での編集が不可能になっているため、この脆弱性はOS X 10.10.5で修正されそうです。
また、OS X 10.10.5のアップデートまでこの脆弱性が心配な方はSektionEins社が用意した”SUIDGuard”の適用をお勧めします。
関連リンク:
コメント