OS X 10.10.5 Yosemiteに権限昇格の脆弱性が発見されたそうです。詳細は以下から。
現地時間8月13日に公開されたYosemiteの5回目のアップデートとなる”OS X アップデート 10.10.5“に権限昇格のゼロデイ攻撃が可能な脆弱性が発見されたそうです。
https://t.co/Y2YvVjxNDa – 0day 10.10.5 lpe
xnu local privilege escalation via cve-2015-???? & cve-2015-???? for 10.10.5, 0day at the time | poc||gtfo
[kpwn/tpwn – GitHub]
Exploit code
この脆弱性はOS Xのカーネルの一部である” XUN “に存在し、このPoCはOS X 10.10.5を含む10.10.4などにでも利用可能でExploit codeもGitHubに公開され、makeして実行するだけで以下の様に管理者認証無しにrootユーザーになることが出来ます。
git clone https://github.com/kpwn/tpwn.git cd tpwn make ./tpwn
この脆弱性の情報を公開したイタリアのXUN開発者 Luca Todescoさんによると、ゼロデイ脆弱性は2つ存在し1つはOS X 10.11 El Capitanでは修正されており、もう1つはまだ修正されていないとのことです。
A new blog post is coming documenting two 0days and exploitation to gain local root on 10.10.5. I will also be posting full PoC sourcecode.
One bug is fixed in 10.11, the other is an info leak required for exploitation which is unpatched as of 10.11b6.
Lucaさんは後日この脆弱性の詳細をブログに投稿するとのことなので、興味がある方は関連リンクからどうぞ。
追記
今回の脆弱性に対して有効なNULLGuardがリリースされています。
OS X 10.10.5 Yosemiteでも実行可能な権限昇格脆弱性をブロックする「NULLGuard」が公開。 http://t.co/ruXDVe7LAC http://t.co/rGMrxi1pLl
関連リンク:
- kpwn/tpwn – GitHub
- Home – Frank DENIS random thoughts
- OS X 10.10.5 YosemiteでもDYLDに存在するroot権限昇格の脆弱性は完全に修正されていない?
![BUFFALO USB3.0 外付けハードディスク PC/家電対応 3TB HD-LC3.0U3/N [フラストレーションフリーパッケージ(FFP)]](http://livedoor.blogimg.jp/applechinfo/imgs/4/0/40d88b34.jpg)
コメント
何時になったらこの騒ぎ終わるんだ…
この脆弱性は10.10.4でも実行できてAppleにも報告したのに修正されなかったから情報開示に踏み切った感じかな?
ttps://twitter.com/qwertyoruiop/status/632665422593179649
Appleはリリースサイクル守るために公になってない脆弱性は後回しにしてんじゃないのかな?
いまどきのOSのバグなんて消しきれないってのは、Winも同じ。
でも、Winの様に1月1回のアップデートと決めて置くのは良策かもしれない。
必要以上に叩かれないしね。
毎月でなくてもいいが、OSバージョンアップとパッチリリースは別にやるべきだわ
iOSもそうだけど
まぁ、それやったら堅牢性うんたらで売れなくなるからだろうな
しかし実際のとこはご覧の有様だよ
もうやだこのクソos