OS X 10.10.5 YosemiteでもDYLDに存在する権限昇格の脆弱性は完全に修正されていないかもしれないという情報が出ているようです。詳細は以下から。
Appleは現地時間8月13日、Yosemite 5度目のアップデートとなるOS X 10.10.5をリリースし、 ダイナミック・リンカー”DYLD_PRINT_TO_FILE”に存在する権限昇格の脆弱性(CVE-2015-3760)や複数の脆弱性を修正しましたが、CNETやSecurity WeekなどはOS X 10.10.5にもまだ公開されていない脆弱性が存在するかもしれないと予想しています。
その根拠となるのは今回の脆弱性を発見し、Jailbreakに使用された脆弱性を発見したことでも有名なドイツのセキュリティ研究家Stefan Esser(i0n1c)さんのツイートで、StefanさんはAppleがOS X 10.10.5をリリースした後「AppleはOS X 10.10.5で複数の不具合を修正したが、他のセキュリティ問題を作り出し前より悪化させています。もし貴方がOS X 10.10.5を使用するなら(DYLD脆弱性をガードするkernel extension)SUIDGuardをアンインストールしないことを勧めします」とツイートしているためで、
Hmm so Apple released 10.10.5 fixed some bugs and made another security problem worse than before.
So if you are running 10.10.5 I would not uninstall SUIDGuard…
The DYLD bug was first reported by security researcher Stefan Esser. In a tweet posted late Thursday, Esser said: “Hmm so Apple released 10.10.5 fixed some bugs and made another security problem worse than before.” Esser didn’t reveal which security problem was allegedly made worse. But he reportedly has advised Mac users not to uninstall his SUIDGuard kernel extension, which guards against attacks that take advantage of the DYLD hole, according to security news site SecurityWeek.
[Apple squashes serious security bug with update to Mac OS X – CNET]
Appleは以前にも認証無しに一般ユーザーが管理者権限でプロセスを実行できるRootpipe脆弱性をOS X 10.10.3で一時的に修正し残りを10.10.4で修正したため、DYLD脆弱性も完全には修正されておらず、残りはセキュリティアップデートで修正する予定かもしれません。
Rootpipe発見から修正までの時系列
- 2014年11月04日:Rootpipeの存在が明らかに
- 2015年04月09日:OS X 10.10.3がリリース
- 2015年04月09日:Rootpipeが10.10.3で修正されたことが修正リストで明らかに
- 2015年04月10日:EmilさんがRootpipeに使用した脆弱性の概要を公開
- 2015年04月21日:Rootpipeは10.10.3でも完全に修正されていなかったことが明らかに
- 2015年07月02日:OS X 10.10.4がリリース。Rootpipe関連の脆弱性が新たに3件修正
関連リンク:
コメント