AppleはOS X 10.10.5 YosemiteでDYLD_PRINT_TO_FILEに存在したroot権限昇格の脆弱性を修正しています。詳細は以下から。
ドイツのセキュリティ企業”SektionEins”がOS X Yosemiteのdynamic linker dyld “DYLD_PRINT_TO_FILE”に一般ユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、その後一般ユーザーをrootユーザーに昇格できる1 Line Commandなども提案され話題になっていましたが、
関連記事
- OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability – SektionEins
- Bug in latest version of OS X gives attackers unfettered root privileges – ArsTechnica
- Get root on an OS X 10.10 Mac: The exploit is so trivial it fits in a tweet – The Register
- OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit Codeも公開される
- OS X YosemiteのDYLD_PRINT_TO_FILEに存在する権限昇格脆弱性を利用して、1行でsudoersファイルを書換え誰もがrootユーザー昇格できる実行コードが考案される
- OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた
- Apple、OS X 10.10.5 Yosemite Beta 2 Build 14F19aで「DYLD_PRINT_TO_FILE」に存在する権限昇格の脆弱性を修正
- OS X 10.10.4までに存在する権限昇格の脆弱性を利用し”sudoers”を書換えMacを乗っ取る事ができるゼロデイ攻撃が確認される
Appleは本日リリースしたOS X 10.10.5 Yosemiteでこの脆弱性を修正しているので、Yosemiteユーザーの方は早めのアップデートをお勧めします。
関連リンク:
コメント